API安全测试:主动识别API漏洞 本文来源:20多年的开发部署后,API已经到处都是。2021年的调查研究中,73%的企业表示自己已经发布了超过50个API,且这一数字还在不断增长。API在当今几乎每个行业里都起着举足轻重的作用,而且... 访客 2022-05-16 326 #安全测试 #api #主动安全 #漏洞
记一次Fastadmin后台getshell的渗透记录 本文来源:1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一... 访客 2022-05-16 365 #后台技术 #后台产品 #fastadmin #数据库 #漏洞
注意 | Spring Framework多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Spring Framework是spring里面的一个基础开源框架,主要用于javaee的企业开发。20... 访客 2022-05-13 401 #漏洞挖掘 #信息安全 #网络安全 #漏洞 #framework
严重 | Laravel远程代码执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从... 访客 2022-05-13 587 #远程代码执行漏洞 #网络安全 #漏洞
【安全头条】FluBot Android恶意软件在新的SMS活动中瞄准芬兰 本文来源:1、FluBot Android恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心(NCSC-FI)发布警告称,由于一项依靠短信和彩信传播的新活动,FluBot Android恶意软件感... 访客 2022-05-13 322 #软件安全 #网络安全 #漏洞
常见渗透测试靶场 本文来源:1.DVWA作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。1、DVWA靶场可测试漏洞:暴力破解(B... 访客 2022-05-12 388 #渗透测试 #网络安全 #dvwa #漏洞
手把手搭建 k8s docker 漏洞环境 本文来源:一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞:1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、pr... 访客 2022-05-12 351 #k8s #docker #漏洞
记录一次对某CMS漏洞挖掘 本文来源:前言本文想记录一下学习过程,给正准备入手或刚刚入手的师傅们提供一点简单的学习资料,本文将全程脱敏,只记录审计过程。另外文明挖洞,不然就亲人两行泪了,接下来让我们开始挖掘之旅吧。SQL注入漏洞... 访客 2022-05-12 356 #漏洞挖掘 #漏洞 #payload #注入漏洞
注意更新 | Google Chrome 桌面版安全更新 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。2022年5月10... 访客 2022-05-11 413 #漏洞挖掘 #信息安全 #网络安全 #谷歌浏览器 #漏洞
严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Azure Data Factory是一项支持数据集成和数据转换的Microsoft云提取转换加载 (E... 访客 2022-05-11 426 #azure #data #网络安全 #漏洞