一. 软件供应链简介1.1 软件供应链安全软件供应链安全指的是确保软件供应链中的各个环节和组件不受恶意攻击或未经授权的篡改,以保证软件交付的完整性、可信性和可靠性。软件供应链是…
一,前言swagger-ui.html是 Swagger UI 的入口页面,是一个用于与API进行交互和可视化的工具。Swagger UI 是一个开源项目,提供了一个直观的用户界面…
漏洞简介Apache Zeppelin 是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能。攻击者可以使用 Shell解释器作为代…
前言CVE-2021-37975 是产生在V8 GC模块的UAF漏洞,利用堆喷可以在原地址申请一个对象,新对象跟释放对象的类型不一致,可以造成类型混淆,从而实现利用。文章分析了漏洞…
版权声明:本文为博主在CSDN的原创文章搬运而来,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。首发原文链接:https://blog.csdn.net…
FLAG:那天晚上和你聊了很久,手机烫的和心脏一样专研方向: 代码审计,Crypto每日emo:天一亮,时间就不属于我了从CTF中学习自增构造webshell前言今天写了几道代码审…
从一个隐藏18年的漏洞谈起现代操作系统,如Windows和MacOS,实现了安全边界,以分离不同信任级别的代码和数据。这些边界是隔离敏感数据和高级权限执行环境的基本保护机制。然而,…
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容…
VulnHub靶机 DC-9打靶实战 渗透详细过程一、将靶机配置导入到虚拟机当中靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 二、渗透测…
前言本篇内容旨在挖掘漏洞实战思路经验分享,希望能够为初涉此领域的爱好者与技术起步者搭建一座桥梁。以平实易懂的语言,引导你逐步了解Web应用逻辑漏洞。从JavaScript的基本信息…