互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)
漏洞 未读
Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本博客和发布者无关,需自行负责! 0x01漏洞介绍
漏洞
IDOR漏洞挖掘技巧与waf绕过
漏洞网络安全 未读
IDOR漏洞挖掘技巧与waf绕过
基本步骤: 1. 如果可能,创建两个帐户,否则首先枚举用户。 2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。 3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。 4. 完成! ! 寻找可能存在漏洞的功能点 注册 密码找回
渗透测试提权 漏洞
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
漏洞 未读
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
戴夫寇尔研究团队在进行前瞻攻击研究期间,发现PHP语言存在远程代码执行漏洞,基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性,研究团队将此漏洞标记为严重、并在第一时间回报给PHP 官方。官方已在2024/06/06 发布修复版本,详细时程可参阅
漏洞
ipfilter IP地址白名单过滤器
网络安全 未读
ipfilter IP地址白名单过滤器
IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具。 0X01 工具背景 在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负载均衡IP,站前代理IP,内网漏扫IP,云防节点IP地址。 尽管我们在研判流量威胁时,已经确认了这些IP地址确实存在攻击
脚本 工具 技术分享
EXE转二进制工具可base64加密
网络安全 未读
EXE转二进制工具可base64加密
EXE转二进制工具可base64加密 下载地址 https://lp.lmboke.com/EXE转二进制.zip
脚本 工具
泛微E-Office信息泄露漏洞(CVE-2023-2766)
漏洞 未读
泛微E-Office信息泄露漏洞(CVE-2023-2766)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。 Weaver E-
漏洞
IP-guard flexpaper远程命令执行漏洞
漏洞 未读
IP-guard flexpaper远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医
漏洞
WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)
漏洞 未读
WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博
漏洞
WiseGiga NAS远程命令执行漏洞
漏洞 未读
WiseGiga NAS远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 新韩进出口有限公司是一家销售NAS产品的韩国公司。
漏洞
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
漏洞 未读
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Splunk
漏洞
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
漏洞 未读
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
1.漏洞描述 CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、
漏洞
VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)
漏洞 未读
VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 VMware Aria Operations for Logs是美国威睿(VMware)公司的一套集中式日志管理解决方案。该产品支持日志整理和日志分析等功能。 <
漏洞 反序列化
Honeywell Products远程命令执行漏洞(CVE-2023-3710)
漏洞 未读
Honeywell Products远程命令执行漏洞(CVE-2023-3710)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Honeywell Products是美国霍尼韦尔(Honeywell)公司的一系列产品。 Honeyw
漏洞
ATT&CK攻击链规则检测梳理实践
网络安全团队笔记 未读
ATT&CK攻击链规则检测梳理实践
0x00故事是这样的 1、ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是由美国MITRE公司提出的一个站在攻击者视角来描述攻击中各阶段用到的技术的模型。它将已知攻击者行为转换为结构化列表,将这些已知的行为汇总成战术和技术,
技术分享 渗透测试提权
用友U8-Cloud系统XML外部实体注入漏洞
漏洞 未读
用友U8-Cloud系统XML外部实体注入漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 用友U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织
漏洞
你好啊!我是
狼目安全
文章数 :
373
访问量 :
29581
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
JVM源码分析之不保证顺序的Class.getMethods
JVM源码分析之不保证顺序的Class.getMethods
某系统艰难的反序列化
某系统艰难的反序列化
经典的Shiro反序列化
经典的Shiro反序列化
Nacos JRaft Hessian 反序列化分析详情
Nacos JRaft Hessian 反序列化分析详情
重入攻击
重入攻击
Attacking SOAP API
Attacking SOAP API
Windows中redis未授权通过dll劫持上线
Windows中redis未授权通过dll劫持上线
若依前后端分离下的渗透测试
若依前后端分离下的渗透测试
针对Swagger的另类"绕过"
针对Swagger的另类"绕过"
引用到评论
随便逛逛 博客分类 文章标签