互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
JumpServer(CVE-2024-29201、29202) 附带POC
漏洞 未读
JumpServer(CVE-2024-29201、29202) 附带POC
免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者与发布者不为此承担任何责任,请遵守相关网络安全法律。 0x01 简介 JumpServer开源堡垒机采用了分布式架构设计 ,采用容器化的部署方式,支持多种资产类
漏洞 技术分享
ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)
漏洞 未读
ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 ChatGPT是一个基于
漏洞
Telesquare TLR-2005KSH路由器远程命令执行漏洞(CVE-2024-29269)
漏洞 未读
Telesquare TLR-2005KSH路由器远程命令执行漏洞(CVE-2024-29269)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom
漏洞
D-Link产品远程命令执行漏洞(CVE-2024-3273)
漏洞 未读
D-Link产品远程命令执行漏洞(CVE-2024-3273)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 D-Link 网络存储 (NAS)是中国友讯
漏洞
OpenMetadata平台身份验证绕过漏洞(CVE-2024-28255)
漏洞 未读
OpenMetadata平台身份验证绕过漏洞(CVE-2024-28255)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和发布者无关,需自行负责! 0x01漏洞介绍 OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。
漏洞 技术分享
Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
漏洞 未读
Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和发布者无关,需自行负责! 0x01漏洞介绍 Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一款下一代防火墙软件。
漏洞
xz-utils 被注入后门 (CVE-2024-3094)
漏洞 未读
xz-utils 被注入后门 (CVE-2024-3094)
Andres Freund 在 2024 年 3 月 29 日发现了一个在 xz-utils 注入的后门;使用了 xz/lzma 5.6.0 / 5.6.1 的项目皆受影响。 杀伤力: 当前还未完全清楚;但 openssh 的 sshd 首当其冲;注入的代码会 Hook OpenSSH 的 RSA_
漏洞
用友 畅捷通T+ 漏洞复现
网络安全漏洞 未读
用友 畅捷通T+ 漏洞复现
文章声明 安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。 本文所提供的工具仅用于学习,禁止用于其他目的,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
技术分享 漏洞 网络安全威胁情报
CVE-2023-21839 WebLogic Server RCE
漏洞网络安全 未读
CVE-2023-21839 WebLogic Server RCE
漏洞描述 Oracle 融合中间件(组件:核心) Oracle WebLogic Server 产品中的漏洞。受影响的受支持版本为 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle We
渗透测试 技术分享 漏洞
某友-OA信息泄露登录后台
漏洞 未读
某友-OA信息泄露登录后台
0x01 前言 用友U8+承载了用友人十余年来为成长型企业的信息化管理所倾注的心血,它以U8财务业务一体化、U8 ERP、U8 All-in-One、U8+形象伴随中国经济的高速发展一路走来,见证了成长型企业信息化从7个应用模块到126个产品及行业应用。
漏洞
攻击者利用 Kubernetes 集群上新的严重 OpenMetadata 漏洞
漏洞 未读
攻击者利用 Kubernetes 集群上新的严重 OpenMetadata 漏洞
攻击者一直在寻找新的漏洞来破坏 Kubernetes 环境。Microsoft 最近发现了一种攻击,该攻击利用 OpenMetadata 中新的关键漏洞来访问 Kubernetes 工作负载并利用它们进行加密挖掘活动。 OpenMetadata 是一个开源平台,旨在管理各种数据源的元数据。它充当元数
漏洞 网安前沿时报 网络安全威胁情报
【漏洞速递】宝塔最新未授权访问漏洞及sql注入
漏洞 未读
【漏洞速递】宝塔最新未授权访问漏洞及sql注入
免责声明: 由于传播、利用本平台所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台及发布者不为此承担任何责任,一旦造成后果请自行承担! 宝塔最新未授权访问漏洞及sql注入</
漏洞
“脏流”攻击:发现并缓解 Android 应用中的常见漏洞模式
漏洞网络安全 未读
“脏流”攻击:发现并缓解 Android 应用中的常见漏洞模式
Microsoft 在多个流行的 Android 应用程序中发现了与路径遍历相关的漏洞模式,该漏洞模式可能使恶意应用程序覆盖易受攻击应用程序主目录中的文件。此漏洞模式的影响包括任意代码执行和令牌盗窃,具体取决于应用程序的实现。任意代码执行可以为威胁参与者提供对应用程序行为的完全控制。同时,令牌盗窃可
木马/病毒 网络安全威胁情报 技术分享
多种漏洞配合利用--getshell
漏洞 未读
多种漏洞配合利用--getshell
前言 在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合利用来getshell服务器。 环境 信息收集 ne
漏洞 技术分享
未授权访问合集
网络安全漏洞 未读
未授权访问合集
0x00 前言 在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。 0x01 案
漏洞 技术分享 域渗透
你好啊!我是
狼目安全
文章数 :
558
访问量 :
113634
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
RuoYi-AI框架曝任意文件上传漏洞(CVE-2025-6466),可导致服务器沦陷
RuoYi-AI框架曝任意文件上传漏洞(CVE-2025-6466),可导致服务器沦陷
CVE-2025-33053 网络快捷方式文件远程代码执行漏洞
CVE-2025-33053 网络快捷方式文件远程代码执行漏洞
Realtek RTL8762E SDK v1.4.0 中的配对随机数过早注入漏洞
Realtek RTL8762E SDK v1.4.0 中的配对随机数过早注入漏洞
风险隐患报告生成器
风险隐患报告生成器
Lockbit勒索软件犯罪团伙逐渐崩溃,Qilin 掌控局面
Lockbit勒索软件犯罪团伙逐渐崩溃,Qilin 掌控局面
银狐利用快连 vpn 和 QQ 浏览器传播恶意程序 Winos v4.0
银狐利用快连 vpn 和 QQ 浏览器传播恶意程序 Winos v4.0
FBI关于杀猪盘加密货币投资诈骗的紧急报告
FBI关于杀猪盘加密货币投资诈骗的紧急报告
微软和CrowdStrike合作标准化黑客团体命名
微软和CrowdStrike合作标准化黑客团体命名
分类
引用到评论
随便逛逛 博客分类 文章标签