漏洞公开数小时后即遭利用 网络安全研究人员发现,威胁分子正在利用OttoKit WordPress插件(原SureTriggers)中编号为CVE-2025-3102(CVSS评分…
Fortinet发现威胁攻击者使用了一种复杂的后利用技术,即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。 根据Fortinet最新调查报告,攻击者利用了三个已知…
思科网络设备中存在一个长达七年的安全漏洞,至今仍对未打补丁的系统构成重大风险,攻击者可利用该漏洞远程执行代码。该漏洞编号为CVE-2018-0171,最初于2018年发现,针对思科…
漏洞概述 Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞,该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限,可…
美国网络安全机构更新已知漏洞清单 美国网络安全和基础设施安全局(CISA)近日将两个Linux内核漏洞(编号分别为CVE-2024-53197和CVE-2024-53150)列入其…
空格绕过在 SQL 语句中,空格主要用于分隔关键字、标识符、操作符和值等,以使 SQL 语句更清晰、可读性更强,同时让数据库管理系统能够正确解析语句。如果在进行注入时参数中的空格被…
一、核心场景:破解 AES 加密通信的关键需求在渗透测试中,遇到 API 数据采用 AES 加密传输的场景时,需通过脚本实现自动化解密,核心痛点包括:密文实时解析:Burp 拦截的…
Rce找到seo控制器下的save方式 通过param方法传参 进入_set方法Filename是seo 整个文件路径可预测 将param参数for出来 用file_put_con…
在公开披露仅数小时后,黑客就开始利用WordPress的OttoKit(原SureTriggers)插件中一个可绕过身份验证的高危漏洞。安全专家强烈建议用户立即升级至本月初发布的O…
一、HTTP洪水攻击概述HTTP洪水攻击(HTTP Flood)是一种分布式拒绝服务攻击(DDoS),攻击者通过大量伪造的HTTP请求(如GET/POST)淹没目标服务器,耗尽服务…