VulnHub靶机 easy_cloudantivirus 打靶一、导入虚拟机配置靶机地址:https://www.vulnhub.com/entry/boredhackerblo…
漏洞复现靶场来自vulhub/fastjson 1.2.24原文来自https://www.why403.cn/archives/3493Fastjson简介Fastjson是阿里…
0x01 概述最近国内某知名 OA 厂商出了一个远程代码执行漏洞,漏洞的产生原因是系统在处理上传的 Phar 文件的时候存在缺陷,导致攻击者能够上传经过伪装之后的 Phar 文件到…
1.环境安装解释一下什么是codeql吧:CodeQL 是一种强大的静态代码分析工具,由 GitHub 开发。它可以用于发现和修复软件中的安全漏洞、漏洞和代码质量问题。CodeQL…
近日,Qualys公司Threat Research Unit披露了一个Glibc漏洞,Glibc库在处理环境变量的时候存在缓冲区溢出漏洞,可导致本地权限提升。该漏洞影响各种 Li…
Cors介绍Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页…
背景在人工智能技术浪潮发展驱动的背景下,数字化、智能化、多元化的网络安全格局逐渐形成。在这个时代如何有效利用好智能工具,促进工作有效开展,显得极为重要。很多安全企业也在大力发展GP…
Windows权限提升-WIN 全平台Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权…
一、mysql提权1.1 udf提权了解UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术…
