互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
暴露Grafana Alerting中的DingDing API 密钥CVE-2025-3415
漏洞 未读
暴露Grafana Alerting中的DingDing API 密钥CVE-2025-3415
Grafana Vulnerability, DingDing CVE-2023-3128 前言 Grafana Labs 发布了一轮安全补丁,以解决 CVE-2025-3415,这是一个中危漏洞 (CVSS 4.3),可能在 Grafana Alerting 中暴露敏感配置数据,特别是 DingD
漏洞
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
漏洞 未读
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
1. 漏洞概览 <
漏洞
Chrome 浏览器V8引擎越界读写漏洞CVE-2025-5419
漏洞 未读
Chrome 浏览器V8引擎越界读写漏洞CVE-2025-5419
漏洞名称: Chrome 浏览器V8引擎越界读写漏洞(CVE-2025-5419) 组件名称: 谷歌-Chrome
漏洞
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
漏洞 未读
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
1. Apache Kafka 简介 Apache Kafka 是一个分布式的流式数据平台,可以用于构建实时的数据管道和流式应用程序。 2.漏洞描述 2025年6月10日,Apache发布安全公告,修复了一个存在于 Apache Kafka Clients 中的任意文件读取与SSRF漏洞。漏洞编号:
漏洞
Chrome 漏洞让攻击者执行任意代码
漏洞 未读
Chrome 漏洞让攻击者执行任意代码
谷歌为所有桌面平台的 Chrome 浏览器发布了紧急安全更新,以解决可能允许攻击者在用户系统上执行任意代码的关键漏洞。 该更新于 2025 年 6 月 17 日(星期二)推出,修补了三个重大安全漏洞,其中包括两个为外部研究人员赢得了总计 11,000 美元丰厚奖励的高严重性漏洞。 Windows 和
漏洞
CVE-2025-24054 遭受主动攻击-文件下载时窃取 NTLM 凭证
漏洞 未读
CVE-2025-24054 遭受主动攻击-文件下载时窃取 NTLM 凭证
一、漏洞核心信息与安全响应动态 2025 年 4 月,美国网络安全与基础设施安全局(CISA)将编号为CVE-2025-24054的 Windows 安全漏洞正式列入
渗透测试 漏洞 网络安全威胁情报
SSRF 技巧
漏洞 未读
SSRF 技巧
以下 3 种主要方式在 PHP 中检索 URL: curl library file_get_contents() exec() file:///etc/passwd 易受攻击的代码 filter_var() FILTER_VALIDATE_URL FILTER_FLAG_QUERY_REQUIRE
漏洞 渗透测试 技术分享
OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102
漏洞 未读
OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102
一、漏洞核心信息与威胁等级 2025 年 4 月,WordPress 自动化插件 OttoKit(原 SureTriggers)被披露存在高严重性安全漏洞(CVE-2025-3102,CVSS v3.1 评分 8.1)。该漏洞为授权绕过漏洞,允许未经身份验证的攻击者在特定条件下创建管理员账户,进而完
漏洞
CVE-2025-33073 : 反射式 Kerberos 中继攻击
漏洞 未读
CVE-2025-33073 : 反射式 Kerberos 中继攻击
漏洞补丁日值得关注的漏洞。详细报告已上传至 github. https://github.com/mayfly42/ThreatReport/blob/main/2025-06-11-Reflective-Kerberos-Relay-Attack_RedTeam-Pentesting.pdf 微软
技术分享 漏洞
CVE-2024-51567 RCE漏洞
漏洞 未读
CVE-2024-51567 RCE漏洞
漏洞介绍 CyberPanel是一款基于OpenLiteSpeed的Web托管控制面板,专为现代Web托管需求设计。它不仅提供了丰富的功能,还确保了高性能和安全性。无论您是个人开发者、小型企业还是大型企业,CyberPanel都能满足您的托管需求。 CyberPanel 是基于 (Open) Lit
漏洞
CVE-2025-1974 Kubernetes RCE漏洞
漏洞 未读
CVE-2025-1974 Kubernetes RCE漏洞
Kubernetes 中发现了一个安全问题。在某些情况下,未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secret 信息泄露。(请注意,在默认安装中,控制器可以访问集群范围内的所有 Secret。) 此问题会影
漏洞
CVE-2025-0868 RCE漏洞
漏洞 未读
CVE-2025-0868 RCE漏洞
前言 DocsGPT 中存在导致远程代码执行 (RCE) 的漏洞。由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api/remote 端点执行。 漏洞等级 高危 漏洞影响</
漏洞
CVE-2025-4123
漏洞 未读
CVE-2025-4123
漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏洞,该漏洞源于客户端路径遍历和开放重定向结合,可能导致跨站脚本攻击。 注:该漏洞允许攻击者通过自定义前端插
漏洞
CVE-2025-29927漏洞
漏洞 未读
CVE-2025-29927漏洞
漏洞介绍 Next.js是Vercel开源的一个 React 框架,Next.js 是一款基于 React 的热门 Web 应用程序框架,提供服务器端渲染、静态站点生成和集成路由系统等功能。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞,该漏洞源于如果授权检查发生在中间件
漏洞
VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用
漏洞 未读
VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用
VMware ESXi 是一款虚拟化平台,广泛应用于企业数据中心及云环境,旨在提供高效、灵活的虚拟化解决方案。 近期互联网披露,ESXi 中存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226),涉及越界读和越界写等缺陷,攻击者可将这些漏洞链式利
漏洞
你好啊!我是
狼目安全
文章数 :
549
访问量 :
106978
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
暴露Grafana Alerting中的DingDing API 密钥CVE-2025-3415
暴露Grafana Alerting中的DingDing API 密钥CVE-2025-3415
Telegram与俄罗斯联邦安全局(FSB)关系及用户隐私风险分析
Telegram与俄罗斯联邦安全局(FSB)关系及用户隐私风险分析
OpenAI、Anthropic 和 Gemini 越狱指北
OpenAI、Anthropic 和 Gemini 越狱指北
伊朗 Handala 黑客组织全面剖析
伊朗 Handala 黑客组织全面剖析
亲以色列黑客攻击伊朗 Nobitex 交易所,烧毁价值 9000 万美元的加密货币
亲以色列黑客攻击伊朗 Nobitex 交易所,烧毁价值 9000 万美元的加密货币
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
Chrome 浏览器V8引擎越界读写漏洞CVE-2025-5419
Chrome 浏览器V8引擎越界读写漏洞CVE-2025-5419
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
分类
引用到评论
随便逛逛 博客分类 文章标签