一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在结合源码复现一个金和Jc6系统的SQL注入漏洞POC已经公开了,如下:POST /jc6/servlet/uploaddoc …
黑客会利用DNS协议进行违法犯罪活动,那DNS协议到底是什么?它有何作用?为什么会被选作进行作恶的手段?会造成什么危害?怎么检测及研究现状如何?一连串疑问接踵而至。本篇文章中,我们…
漏洞原理xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入恶意脚本代码,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的…
《Cybersecurity Incident & Vulnerability Response Playbooks》是美国CISA(Cybersecurity and I…
近期,Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行…
https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v5.7/source/pgadmin4-5.7.tar.gz下载 pgadmin…
前言这一篇文章主要是记录某些杀猪交易所的一面,首先目标几乎都是从某某源码网上找,通过截图或者其它一些手段获取指纹,在通过Fofa body语法去找,几乎都是一搜一个准,这次找的是关…
chrome v8漏洞CVE-2020-16040浅析作者: coolboy前言CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞,具体发生在turb…
在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞,包括前台的文件上传,信息泄露出账号密码,后台的文件上传。当然还有部分 SQL 注入漏洞,因为 DataCube …
漏洞概述Aiohtp 是构建于 Python l/0 框架 AsyncI0 之上的开源库,用于处理无需基于传统线程网络的大量并发HTTP请求。Aiohttp支持HTTP客户端、HT…