0x1 前言挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一…
前言在现代数据驱动的世界中,数据安全和隐私保护变得越来越重要。Apache Superset 作为一个广泛使用的开源数据探索和可视化平台,其安全性尤其受到关注。本文将详细介绍我们在…
引言随着数字化转型的步伐加快,应用程序已成为连接个人、企业和政府机构的重要桥梁。然而,这一进程也伴随着网络安全威胁的加剧,尤其是失效的身份验证问题,已成为许多重大数据泄露事件的根源…
前言在进行.Net源码审计时,往往会遇到拿到源码DLL文件,然后需要逐一使用反编译工具进行手动审计的情况。这种手动审计方法不仅费时费力,而且效率低下。虽然可以使用findstr /…
关于EmbedPayloadInPngEmbedPayloadInPng是一款功能强大的Payload嵌入工具,该工具能够将Payload拆分为多个IDAT部分,并将Payload…
0x1 前言这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src…
综述:多个 Eclipse 存储库容易受到通过代码注入的中毒管道执行 (PPE) 的攻击,从而允许恶意行为者以组织写入权限泄露 Eclipse 的个人访问令牌。问题 1:通过 PR…
CVE-2023-3519漏洞分析一 影响范围。NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13。NetScaler A…
关于ADcheckADcheck是一款功能强大的活动目录AD安全性检测工具,该工具基于Python开发,可以帮助广大研究人员使用部分或全部权限评估 Active Directory…
