信息泄露(CVE-2023-28432)根据公告可得,漏洞利用的前提是使用分布式部署。官方在 https://github.com/minio/minio/pull/8550 中引入bootstrap...
【漏洞通告】PHP Password_verify()验证错误漏洞(CVE-2023-0567)
一、漏洞概述CVE IDCVE-2023-0567发现时间2023-03-06类 型验证错误等 级高危远...
Aptos公链move VM高危漏洞分析
1.前言相对于ethereum的soldity语言,move语言最近越来越火,而且由于其自身相对于soldity的强大优势,越来越受到重视。其中move语言被用于很多明星项目,比如Aptos,sui。...
【漏洞通告】JsonWebToken远程代码执行漏洞(CVE-2022-23529)
0x00 漏洞概述CVE IDCVE-2022-23529发现时间2023-01-10类 型输入验证不当等 &nbs...
验证码不过期漏洞-加固方法(java)
关于验证码不过期漏洞修补方法漏洞描述验证码不过期,没有及时销毁会话导致同一验证码反复可用攻击手法利用burp一直重放进行测试,验证码不更新。如果一直不更新验证码,会导致攻击者一直枚举账号密码,直到成功...
Move 引用安全验证模块高危漏洞分析
0x0 前言之前, 我们发现了一个Aptos Moveevm 的严重漏洞,经过深入研究,我们发现了另外一个新的整数溢出漏洞。这次的漏洞触发过程相对更有趣一点。 下面是对这个漏洞的深...
Weekly vulnerabilities
VulnerabilitiesRPCMS 跨站脚本攻击 | CVE-2022-41473文 章: https://henry4e36.top/index.php/archives/110.h...
实战分享 | 记一次较为详细的代码审计过程(建议收藏)
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gi...
【漏洞预警】OpenSSL信任管理问题漏洞(CVE-2022-1343)
01漏洞描述 OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码...
同步录音录像元数据采集中心模拟测试怎么做?
其他案例声音随笔知识编者按认罪认罚同步录音录像元数据信息怎么上传呢?欢迎测试者留言。近日,小编专程前往相关部门,了解认罪认罚同步录音录像文件的元数据应该如何上传到指标采集中心。经沟通,并不复杂,相信很...
安卓逆向 -- 某APP登录算法分析
原文作者:旧年白白白原文地址:https://www.52pojie.cn/thread-1622354-1-1.html本次分析只作学习交流所用,请勿用于非法用途,如若侵权,请联系删帖,谢谢!环境1...
【漏洞速递+检测脚本 | CVE-2021-22005】VMware vCenter Server未授权任意文件上传漏洞
0x01 漏洞简介: VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。可集中管理VMware vSphere环境...
4