Trend Micro ServerProtect 中的多个漏洞
点击上方蓝字“Ots安全”一起玩耍概要在研究 CVE-2021-36745 的 Nessus 插件覆盖率时,Tenable 在 Microsoft Windows/Novell NetWare 5.8 build 1575 的 Trend ...
TP-Link Archer A54 堆栈溢出
点击上方蓝字“Ots安全”一起玩概述国内漏洞库地址:https ://www.cnvd.org.cn/厂商网站信息:https://www.tp-link.com/us/固件下载地址:https ://www.tp-link...
腾达AC9 V15.03.2.21_cn栈溢出
点击上方蓝字“Ots安全”一起玩耍 概述 厂家网站信息:https://www.tenda.com.cn/profile/contact.html 固件下载地址:https ://www.tenda.com.cn/downlo...
实体识别(3) -命名实体识别实践 BiLSTM-CRF
原文 一文读懂BiLSTM+CRF实现命名实体识别 — PaddleEdu documentation https://paddlepedia.readthedocs.io/en/latest/tutorials/natural_language_processin...
【云原生渗透】- 使用cdk进行容器权限提升及持久化
绕过K8s RBAC - 窃取token(权限提升)绕过K8s RBAC:如果当前的Pod有创建Pod权限,即可利用本EXP进行提权到Cluster Admin。本EXP将创建一个Pod并挂载目标ser...
PHP-GD上传绕过实战
前言 某次实战中,进行文件上传绕过时,发现会校验数据内容尝试上传正常图片,发现头部被添加了gd-jpeg v1.0,判断使用了PHP-GD库简要说明PHP-GD库不仅会对图...
每周移动恶意程序传播渠道安全监测报告(2022年02月28日—2022年03月06日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠...
零时科技|如何在链上复现安全漏洞?
0x01 链上测试准备如果你是第一次做链上测试相关内容,那么需要一些准备工作。开通 MetaMask 钱包链上测试,必须先有钱包,我们可以去:https://metamask.io ...
CVE-2021-45232分析(APISIX网关未授权访问)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身份...
CS反制-CS服务器新特征
点击上方“蓝字”,关注更多精彩CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架,几乎覆盖了APT攻击链中所需要用到的各个技术环节。基本描述Co...