文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...
10月29日1,121 views评论webkit
文件上传漏洞
华天动力 OA 任意文件上传漏洞
10月29日1,121 views评论webkit
文件上传漏洞
10月29日1,121 views评论webkit
文件上传漏洞
Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞
别迷信苹果系统最安全,更新修补零日漏洞
Apple 发布了另一轮安全更新,以解决 iOS 和 macOS 中的多个漏洞,包括一个新的零日漏洞,该漏洞已在野外攻击中使用。该问题的标识符为CVE-2022-32917,根源于内核组件,可能使恶意...
09月19日94 views评论应用程序
零日漏洞
帮管客CRM客户管理系统Nday
文章前言漏洞大约是4月份左右交的,目前官方应该也已经修复了,总体下来感觉目前的CNVD已经不是曾经那个CNVD了,总体而言这个CRM没怎么考虑到安全问题,挖到后面漏洞交的已经不太想交了,有兴趣的可以试...
07月15日215 views评论http
管理系统
Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属...
07月11日105 views评论cve
漏洞
基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统
技术干货 | 甲方利用开源工具进行钓鱼演练
演练前准备工作✦钓鱼演练需求背景“目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼(懂的都懂)。针对这个背景下,甲方钓...
04月17日59 views评论webkit
攻防演练
【风险通告】Apple多个高危漏洞
近日,雁行安全团队监测到 Apple 官方发布了 Apple安全性更新,其中涉及多个高危漏洞,概况如下:CVE编号风险等级漏洞类型CVE-2021-30661高危uafCVE-2021-30665高危...
04月06日58 views评论cve
攻击者
【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph
文章背景前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/WebK...
01月10日74 views评论var
webkit
警惕!iOS与macOS设备仍然存在WebKit漏洞!
今年5月份,苹果webkit被爆出漏洞,随后苹果进行了紧急更新,修复了包括CVE-2021-30661、CVE-2021-30663、CVE-2021-30665与CVE-2021-30666在内的4...
10月18日197 views评论cve
漏洞
Apple WebKit跨站脚本漏洞(CVE-2021-1879)预警
点击蓝字 关注我们 漏 洞 预 警 一、基本情况 3月26日,Apple发布了针对iPhone,iPad和Apple Watch的安全更新,其中修复了WebKit存在一个零日漏洞。攻击者可通过构造恶意...
03月29日13 views评论ios
版本
18