1. CWE REST API 推出的目的8 月 8 号,CWE™ 计划推出了“CWE REST API”。CWE™计划由美国网络安全与基础设施安全局(Cybersecurity …
unserial3反序列化,绕过漏洞wakeup一旦存在反序列化则代码停止执行,看到这个想到考察我们wakeup漏洞的因此我们需要根据漏洞(CVE-2016-7124)使序列化字符…
今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)。该漏洞源于Windows TCP/I…
0x01 前言每年blackhat总是会有一些新奇的攻击思路值得大家学习,在2024年blackhat的议题中发现一篇很有意思的文章,作者提出了一套基于邮箱的欺骗攻击思路,利用RF…
软件介绍:Microsoft Edge是微软基于Chromium 开源项目及其他开源软件开发的网页浏览器。漏洞概述:攻击者可以利用该漏洞,通过Microsoft Edge浏览器在远…
一、事件背景2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。在国…
1、漏洞描述由相关信息得到漏洞点存在于/bin/boa程序中的user_ok函数,sprintf 的时候对v10造成了溢出 而v10的buf还特别小通过逆向可以知道这是个认证函数由…
调试版本:JDK8u_65测试简单测试一下案例-通过fastjson弹计算器这里我们已经知道fastjson反序列化时,可能会将目标类的构造函数、getter方法、setter方法…
一.引子乌云密布的周三下午小雷又接到了老板交代的任务,对xxx公司的员工管理平台进行渗透测试二.初遇登录页面如下渗透测试小雷熟练啊,上去对着路径就是一顿fuzz好家伙,全绿 但是看…
应用介绍:在享受高清影音体验的过程中,字幕是不可或缺的一部分。Bazarr是一款与Sonarr和Radarr完美搭配的智能字幕管理工具,让你无需手动搜索下载,就能自动匹配到合适的字…