记录一次对某CMS漏洞挖掘 本文来源:前言本文想记录一下学习过程,给正准备入手或刚刚入手的师傅们提供一点简单的学习资料,本文将全程脱敏,只记录审计过程。另外文明挖洞,不然就亲人两行泪了,接下来让我们开始挖掘之旅吧。SQL注入漏洞... 访客 2022-05-12 369 #漏洞挖掘 #漏洞 #payload #注入漏洞
漏洞复现 | Apache Jena XML外部实体注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱,用于开发基于 RDF 与 OWL 语义(semantic)的... 访客 2022-05-07 451 #jena #apache #注入漏洞 #xml语言 #信息安全 #网络安全 #漏洞
高危 | Apache Superset SQL注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日,Apache发布安全... 访客 2022-04-15 368 #sql注入 #apache #注入漏洞 #信息安全 #网络安全 #漏洞 #sql数据库 #sql注入攻击
高危 | Django存在两个SQL注入漏洞 本文来源:0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射... 访客 2022-04-14 330 #django #sql注入 #注入漏洞 #信息安全 #网络安全 #漏洞 #sql注入攻击
继英伟达后,三星190GB机密数据遭同一黑客组织泄露 本文来源:据外媒报道,上周五,距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日(黑客威胁英伟达解除挖矿锁,否则泄露源代码等机密数据),该黑客组织又发布了窃取自韩国电子巨头三星的190GB... 访客 2022-03-08 280 #三星 #黑客 #信息安全 #源代码 #网络安全 #注入漏洞 #科技新闻