vulnerable - 第 2 | CN-SEC 中文网

安全文章

在 Linux 上将命令注入到 DVWA 中的 Web shell

总结本文介绍了一种在 Linux 上检测命令注入漏洞的改进方法。作为奖励，我将演示一种经常被忽视的混淆 PHP Web shell 负载的方法，该方法允许绕过目标应用程序的输入验证限制。我们将使用...

10月01日33 views评论

阅读全文

安全漏洞

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

CVE-2024-4040——漏洞扫描器该存储库包含与CVE-2024-4040（CrushFTP VFS 逃逸）相关的文件。https://nvd.nist.gov/vuln/detail/CVE...

07月25日29 views评论

阅读全文

安全闲碎

【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究，监测到XZ Utils恶意后门，并对漏洞根因、影响范围处置建议进行深入分析，以帮助相关用户及时进行供应链安全治...

04月22日42 views评论

阅读全文

安全博客

Vulnerable Docker VM WriteUp

半夜发烧睡不着，看到一个有意思的类CTF的题目，就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像，导入后开机会提示...

04月20日23 views评论

阅读全文

安全漏洞

CVE-2024-3094 一个带有XZ后门的SSH蜜罐

什么是「xz-vulnerable-honeypot」？「xz-vulnerable-honeypot」是一个基于 SSH 的蜜罐，具有名为 XZ 的后门漏洞（CVE-2024-3094）。详细介绍安...

04月02日92 views评论

阅读全文

安全文章

HTTP2请求走私(上)

协议介绍HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新，它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小...

01月31日19 views评论

阅读全文

安全文章

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript

向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例，每个示例都突出显示了 bug 赏金猎人可能...

01月21日24 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日58 views评论

阅读全文

安全漏洞

【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

01月02日232 views评论

阅读全文

安全新闻

GitHub上1.5万个Go模块存储库容易受到Repojacking攻击

New research has found that over 15,000 Go module repositories on GitHub are vulnerable to an attack...

12月07日27 views评论

阅读全文

安全工具

漏洞环境 | Vulnerable-AD

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介 vulnerable-AD是用来搭建多种AD域漏洞，提供本地测试...

07月21日34 views评论

阅读全文

安全文章

利用 XSSI 窃取 AccessToken

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本篇是发现跨站脚本包含 (XSS...

06月28日36 views评论

阅读全文

在 Linux 上将命令注入到 DVWA 中的 Web shell

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

Vulnerable Docker VM WriteUp

CVE-2024-3094 一个带有XZ后门的SSH蜜罐

HTTP2请求走私(上)

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript

PWN入门之Stack Overflow

【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞

GitHub上1.5万个Go模块存储库容易受到Repojacking攻击

漏洞环境 | Vulnerable-AD

利用 XSSI 窃取 AccessToken

在线咨询

微信