扫码领资料获网安教程免费&进群前言:说起刷票,可能大家都经常听到这个词,但是网上这种相关的漏洞文章却少之又少,本文将总结个人案例以及生活中碰到的情况汇总成本篇文章,刷票的行为通常是利用逻辑漏洞...
Shellshock破壳漏洞(CVE-2014-6271)
漏洞简介GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某...
国护0day漏洞消息同步(Day7)
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
如何从self-xss到RCE
作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。这次漏洞也很简单....不是水问题,在于你在看到的时候能否往这方面想。0x00、信...
Bing ChatGPT For Chrome
网安引领时代,弥天点亮未来 0x00故事是这样的1.正常来说Bing的ChatGpt是不允许运行在其他浏览器的,只能运行在Microsoft Edge浏览...
GreyNoise 如何计算 IP 的相似性
在野流量中经常会看到一批 IP 地址使用相同的 User-Agent 或者将 Payload 部署到相同的 Web 路径,尽管存在部分差异,但仍然非常相似。基于这种观察,GreyNoise 推出了基于...
OSINT-通过公开Adobe api收集信息
可以使用以下 URL 和此方法从 Adobe 收集#OSINT :https://auth.services.adobe.com/signin/v2/users/accounts{用户名:“<电...
漏洞复现 Nacos User-Agent权限绕过
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
nacos 认证绕过安全漏洞
Nacos /n:ks/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos...
美国网件Netgear RAX30路由器RCE漏洞分析
Netgear RAX30 漏洞分析2022年Pwn2Own比赛前一天,Netgear官方修复了RAX30设备多个高危漏洞。设备品牌: Netgear设备型号: RAX30固件...
webshell 系列3: 隐藏webshell
通过PHP例子来讲述各种webshell的隐藏技术。译自:https://www.acunetix.com/blog/articles/keeping-web-shells-undercover-an...
【文末赠书】一个诺基亚网站的sqli
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文一个sqi的案例,这里记录一下笔记:使...
3