关于Sa7mon-S3scannerSa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具,该工具兼容S3 API,可以帮助广大研究人员轻松扫描开放S3 B…
Description[5]The cookie rememberMe is encrypted by AES-128-CBC mode, and this can be vuln…
0x1 前言今天也就是15号,出了某电力大学的漏洞证书(一大群人都在疯狂挖掘漏洞中,我也不例外),这不得去挖一波漏洞(早起的鸟儿有虫吃)。0x2 漏洞挖掘这里这个系统需要我们登录验…
0x1 前言这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。…
Firefox Animation CVE-2024-9680 漏洞分析在本文中,我们将深入分析在 Firefox 131.0.2 中修复的漏洞CVE-2024-9680。这个漏洞…
Struts2 介绍Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构…
在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024 年漏洞与威胁趋势报告》明确指出,2023 年堪称网络安全领域的重要分水岭。这一年,新发现…
关于HookCaseHookCase是一款针对maxOS的逆向工程安全分析工具,广大研究人员可以利用该工具在macOS上或对操作系统本身进行安全调试或执行逆向工程分析。该工具重新实…
关于SkyScalpelSkyScalpel是一款功能强大开源框架,用于在云环境中解析、混淆、反混淆和检测 JSON 策略。它提供了灵活且高度可配置的机制来处理 JSON 级混淆、…
0x00基本信息版本18.0<=zentao<=18.10复现情况win10、phpstudy、zentaov18.50x01exp我复现的POC生成目录POST /i…