漏洞通告:Clash命令执行,附复现环境以及POC下载链接
0x01 漏洞描述 Clash:一个 Go 语言开发的多平台代理客户端 0x02 漏洞状态 漏洞细节 漏洞POC 漏洞EXP ...
【漏洞预警】Apache JSPWiki跨站请求伪造漏洞(CVE-2022-24947)
01漏洞描述Apache JSPWiki 是领先的开源 WikiWiki 引擎,功能丰富并围绕标准 JEE 组件(Java、servlet、JSP)构建。它的一些功能包括:维基标记/结构化...
什么是ROM、RAM、DRAM、SRAM和FLASH的区别
点击上方“南山扫地僧”,选择“置顶/星标公众号”ROM和RAM指的都是半导体存储器,ROM是Read Only Memory的缩写,RAM是Random Access Memory的缩写。ROM在系统停...
特斯拉网关的逆向揭秘
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
每周蓝军技术推送(2022.2.19-2.25)
Web安全利用环境变量注入执行任意命令https://tttang.com/archive/1450/Zabbix 不安全 Session 存储导致绕过身份认证案例研究https://blog.sonarsource.com/z...
开源情报收集之乌克兰局势
背景俄乌战争不仅在线下影响着世界,在网络层面带来的损失很可能不亚于实际的空袭与炮击。DDOS攻击让乌克兰平民断网,让乌克兰银行瘫痪的恶意软件甚至可能全...
在阅读了220份IDOR漏洞报告后的心得体会
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
PostgreSQL JDBC Driver RCE
当程序中JDBC 连接 URL 可控时,可能会造成安全问题。HITB2021SIN 中的分享议题 'Make JDBC Attacks Brilliant Again' 列举出了H2、IBM DB2、MODEShape...
每日安全动态推送(02-25)
Tencent Security Xuanwu Lab Daily News• occia/apicraft: Prototype of the paper 'APICraft: Fuzz Driver Generation for Closed-source SDK Librari...
Remote Code Execution in pfSense <= 2.5.2
Summary pfSense allows authenticated users to get information about the routes set in the firewall. The information are retrieved by executing the ...