【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。传送https://github.com/m3ssap0/wordpress-really-simple-security-authn-bypa...
Are You Vulnerable to Hackers?
In today’s digital age, website security is not optional — it’s a necessity. Cybercriminals are cons...
Damn-Vulnerable-Drone:一款针对无人机安全研究与分析的靶机工具
关于Damn-Vulnerable-DroneDamn-Vulnerable-Drone是一款针对无人机安全研究与分析的靶机工具,广大研究人员可以利用该环境工具轻松学习、研究和分析针对无人机安全态势。...
在 Linux 上将命令注入到 DVWA 中的 Web shell
总结 本文介绍了一种在 Linux 上检测命令注入漏洞的改进方法。作为奖励,我将演示一种经常被忽视的混淆 PHP Web shell 负载的方法,该方法允许绕过目标应用程序的输入验证限制。 我们将使用...
CVE-2024-4040:CrushFTP VFS 沙箱逃逸
CVE-2024-4040——漏洞扫描器 该存储库包含与CVE-2024-4040(CrushFTP VFS 逃逸)相关的文件。https://nvd.nist.gov/vuln/detail/CVE...
【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析
漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究,监测到XZ Utils恶意后门,并对漏洞根因、影响范围处置建议进行深入分析,以帮助相关用户及时进行供应链安全治...
Vulnerable Docker VM WriteUp
半夜发烧睡不着,看到一个有意思的类CTF的题目,就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像,导入后开机会提示...
CVE-2024-3094 一个带有XZ后门的SSH蜜罐
什么是「xz-vulnerable-honeypot」?「xz-vulnerable-honeypot」是一个基于 SSH 的蜜罐,具有名为 XZ 的后门漏洞(CVE-2024-3094)。详细介绍安...
HTTP2请求走私(上)
协议介绍HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小...
在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript
向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例,每个示例都突出显示了 bug 赏金猎人可能...
PWN入门之Stack Overflow
本文是i春秋论坛签约作家「Binary star」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Binary star大家好,我是Binary star,目前从事于公...
【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...