別眨眼網

消防智慧大火漏洞滅火

古人的“智慧”消防大約一百萬年前，人類已經掌握使用火的方法，火的使用讓人類迅速進化...

gitlab漏洞伺服器DDoSExifTool

GitLab 社群版 （CE） 和企業版 （EE） 均使用了 ExifTool，在向 HackerOne 提交的一份報告中，Bowling 稱其發現了一種濫用 ExifTool 的方法，可被用於控制 DjVu 格式文件的上傳，進而獲得對整個...

iPhone漏洞圖源駭客蘋果

/圖源：愛範兒而且駭客破解的這個漏洞，不單單是 iPhone，幾乎蘋果生態中所有涉及 AWDL 協議的產品都能破獲...

網路安全漏洞齊向東網安防護

齊向東提出，駭客以漏洞為網路攻擊的武器，網安企業能不能防住這些漏洞的攻擊，是網路安全防護要解決的核心問題...

ID實驗室摘星漏洞發現

0×00：前言逛Twitter發現了大佬的圖片，頓時來了興趣，開啟BP一頓挖0×01：Self XSS看url TP框架開發，但經過測試，補丁打的很齊全發現url的獨特之處，改成Teacher漏洞點如下：傳送發現成功彈窗得到self xss...

php漏洞XSS檔案FILES

php：並沒有發現存在重灌漏洞SQL注入漏洞1首先就要去檢視資料庫使用的編碼方式，如果是GBK則可能造成寬位元組注入，從而直接繞過addslashes這類函式，然後去有對資料庫操作的地方檢視傳入資料是否可控，我們可以注意下，在注入前是否對引...

漏洞攻擊通殺缺陷對系統

基於威脅分類：獲取控制（如RCE漏洞）、獲取資訊、拒絕服務基於技術分類：記憶體破壞、設計缺陷、錯誤邏輯、輸入驗證、錯誤配置bug原意是“臭蟲”，可用來指代計算機上存在的邏輯漏洞，導致的原因可能是系統安全策略上存在的缺陷，使攻擊者能夠在未授權...

更新系統windows相容性漏洞

對於禁止更新的辦法大多有三種：一、延遲更新二、該組策略禁止更新三、透過CMD命令解除安裝WINDOWS更新程式辦法分別對應短時間不需要更新、有意向不想更新和永遠不想更新的群體，對應辦法可以相關聯在網路上搜索，小編就不過多贅述~接下來說禁用W...

容器原生安全漏洞映象

容器特性增加雲原生執行時逃逸風險和威脅範圍無論是Docker容器、還是Kata類安全容器，都暴露過各類逃逸漏洞，逃逸風險對於容器化的雲原生場景是一個不可避免的風險面，特別是在多業務系統、多租戶環境下，風險更高，直接危害了底層宿主機和整個雲計...

iOS14FilzaEscaped修改漏洞

2 有兩個版本，分別為：iOS 14...

攻擊DQN漏洞節點網路拓撲

主要方法：使用Shodan搜尋引擎來收集相關的伺服器資料，以建立一個現實的網路拓撲結構採用多主機多階段漏洞分析（MulVAL）來生成該拓撲結構的攻擊樹使用傳統的搜尋演算法（深度優先搜尋）來發現該樹中所有可能的攻擊路徑，並根據深度強化學習演算...

登入驗證碼使用者名稱漏洞列舉

重新回到登入頁面進行測試，發現此處存在使用者名稱列舉漏洞，利用使用者名稱列舉得到存在賬號admin，透過檢視js發現登入密碼正則匹配為強口令，且存在賬號鎖定策略，密碼錯誤五次賬號鎖定15分鐘，繼續測試發現此處驗證碼有效期為一次，無法進行繞過...

Nacos漏洞comAlibaba

} } }}然後在com.alibaba.nacos.client.config.impl.YmlChangeParser#doParse方法中打下斷點：開啟Debug並在服務端中修改上述用於測試的配置內容為yaml反序...

Docker容器開源漏洞cilium

）大家知道Docker 是一個開源的應用容器引擎，對於容器安全性，許多開源工具可以幫助你避免遭遇安全問題，但是開源工具那麼多，亂用可能會得不償失，所以下面給大家整理了這十款實用的Docker安全工具...

漏洞xsduapwsServiceURL

來測試下，將 xsd 引數的值設為 burpcollaborator 的地址去請求：目標伺服器 請求成功並返回了了請求的響應主體， burp collaborator 也成功收到了了請求，猜想驗證成功： 可作為HTTP請求攻擊跳板經過測試是...

漏洞CPUspoiler英特爾公司

其他調查研究人員同時也對AMD和ARM的處理器進行了調查，發現這兩家廠商的cpu不存在spoiler漏洞，所以研究人員推測只有英特爾公司採用了這項技術，從而產生了spoiler漏洞...

Rust開發人員安全漏洞編譯器

Rust已經連續五年被開發人員評為“最受喜愛”的程式語言，因為它可以避免某些型別的記憶體安全錯誤，能從根本上改善軟體漏洞的現狀...

駭客漏洞Python攻擊本書

⚡1、掃描漏洞掃描漏洞⚡2、暴力破解的秘密暴力破解的秘密⚡3、防資料庫注入防資料庫注入⚡4、防命令注入防命令注入⚡5、檔案上傳木馬漏洞檔案上傳木馬漏洞⚡6、web攻擊web攻擊⚡7、利用檢測漏洞利用Python檢測漏洞⚡8、潛伏與反向連線潛...

pharXMLxxe漏洞php

>第二步：利用 xxe 漏洞使用 phar 協議解析 phar 檔案成功執行命令...

檔案phpIndex漏洞Common

x 的渲染模板處暴露出的兩個顯然存在的問題，一個變數覆蓋造成的任意檔案包含...