Vuls

Linux sudo 漏洞 CVE-2019-14287

CVE-2019-14287分析文章(推荐)http://blog.itpub.net/69912109/viewspace-2660947/其他参考https://www.freebuf.com/vuls
HAPPYers·2024-01-07 11:16

17.漏洞扫描程序Vuls部署及应用(2)

13.Vuls安装$mkdir-p$GOPATH/src/github.com/future-architect$cd$GOPATH/src/github.com/future-architect$gitclonehttps
負笈在线·2023-12-23 01:16

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

:3、抓不到-反模拟器调试4、抓不到-反代理VPN5、抓不到-反证书检验做移动安全测试时,设置好了代理,但抓不到数据包反抓包Demo:https://github.com/AndroidAppSec/vuls
今天是 几号·2023-11-13 21:14

组件分享之后端组件——一个Linux/FreeBSD 的漏洞扫描器vuls

组件分享之后端组件——一个Linux/FreeBSD的漏洞扫描器vuls背景近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件
cn華少·2023-09-11 23:27

记一次微信小游戏渗透测试

本文转载于:https://www.freebuf.com/vuls/371936.html准备工作因为目标站点只能用微信打开,微信又不能调试看代码。
zxl2605·2023-08-30 23:21

17.漏洞扫描程序Vuls部署及应用(1)

Vuls简介Vuls是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用Go语言编写。对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。
負笈在线·2023-08-20 02:30

每日安全资讯(2020.01.15)

https://www.freebuf.com/vuls/225524.html数据隐私不仅仅是指机密性考虑到数据使用的方式,我们需要将更多的精力放在保护数据的完整性和可
溪边的墓志铭·2023-08-18 19:30

每日安全资讯(2020-09-16)

https://www.freebuf.com/vuls/248750.html深圳振华数据库泄露,澳印媒体借机炒作日前,深圳振华的一个数据库泄露。据澳大利亚广播公司(
溪边的墓志铭·2023-07-25 05:50

【vulhub】Log4j2:CVE-2021-44228漏洞复现

本次复现的参考:https://www.freebuf.com/vuls/329984.html、https://cloud.tencent.com/developer/article/1944751、
寧小樂·2023-07-16 01:52

真刑!几行代码端了整个教务系统。。

作者:lyc\来源:https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看,前言:本文中涉及到的相关漏洞已报送厂商并得到修复
·2023-06-13 12:52

JBoss高危漏洞分析

本文参考:https://www.freebuf.com/vuls/186948.htmlJBOSS介绍:JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用
正能量y先生·2023-04-14 14:54

组件分享之后端组件——一个Linux/FreeBSD 的漏洞扫描器vuls

组件分享之后端组件——一个Linux/FreeBSD的漏洞扫描器vuls背景近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件
CN華少·2023-04-02 08:16

CISCN2022全国初赛题解WriteUp-MapleLeaves

MapleLeavesWriteUp队员Do1phlnb477erysfc99820HBWebEzpopthinkphp6.0.12lts存在反序列化漏洞https://www.freebuf.com/vuls
Do1phln·2022-07-05 18:30

python网络安全评估_最完整的网络安全工具

Vuls–用Go编写的GNU/Linux和FreeBSD的无代理漏洞扫描程序。•本文为搜狐作者文章,未经许可不得转载,感谢:公众号(so
weixin_39994627·2022-03-25 10:09

记 Apache Solr Velocity模板注入远程命令执行漏洞 实战

0x00ApacheSolr爆出RCE0day漏洞(漏洞编号未给出),通过https://www.freebuf.com/vuls/218730.html提供的这篇文章,我们可以了解到这是一个错误配置,
Nophone·2021-12-31 16:40

Vuls 漏洞扫描工具部署及效果展示

Vuls漏洞扫描工具部署及效果展示介绍Vuls根据NVD,OVAL等数据对主流Linux系统进行扫描,并具有完善的报告。
HsinTsao·2021-05-17 13:38

Struts2著名RCE漏洞引发的十年之思

https://www.freebuf.com/vuls/168609.html0×01前言从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,
阳光灿烂的日子阿·2021-04-19 17:22

Java代码审计初探-JtopCMS文件上传漏洞(CNVD-2021-05471)

原文发在freebuf:https://www.freebuf.com/vuls/267872.html漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高([AV
Blus.King·2021-04-06 10:31

MYSQL长字符截断

本人freebuf文章:https://www.freebuf.com/vuls/264586.htmlMYSQL长字符截断即使没有任何注入漏洞,攻击者也可能登录到后台管理页面1、相关资料2、sql-mode
俺想学技术·2021-03-03 23:52

Apache Flink漏洞CVE-2020-17518

参考:https://www.freebuf.com/vuls/260257.htmlhttps://www.anquanke.com/post/id/227668
caiqiiqi·2021-01-08 19:19

imagemaick的ghostscript RCE漏洞修复

漏洞信息可以参考imagemaick的ghostscriptRCE漏洞目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928编辑ImageMagick的policy
hrayha·2020-09-15 22:20

学习日志9:XXE+php://filter绕过WAF读内网文件

摘自freebuf出处:https://www.freebuf.com/vuls/211822.html基础知识:1.php://filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取
丫郎酸·2020-09-13 00:48

关于Application Verifier 0day的相关说明

关于ApplicationVerifier0day的相关说明新闻报道:http://www.freebuf.com/vuls/130075.html该0day的利用方法:1在HKLM-SOFTWARE-Microsoft-WindowsNT-currentVersion-IFEO
JacaScrapt·2020-08-23 02:30

初探APT 攻击

春秋作家:天析首发于i春秋作者:joe所属团队:ArcticShell团队博客地址:https://www.cnblogs.com/anbus/本文编写参考:https://www.freebuf.com/vuls
weixin_34004750·2020-08-21 22:48

要注意了!这样使用MyBatis框架,被攻击了!

作者:ofei@Freebuf来源:https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM
emprere·2020-08-21 17:53

APP安全在线检测

http://jaq.alibaba.com/免费查看漏洞详情需认证360显微镜http://appscan.360.cn/免费无限制360APP漏洞扫描http://dev.360.cn/html/vuls
流弊的小白·2020-08-20 11:49

Grub2被曝登陆验证绕过0Day,影响众多Linux版本(CVE-2015-8370)

http://www.freebuf.com/vuls/90048.html描述近日,研究人员发现了一个Grub2的漏洞,版本1.98(2009年发布)到2.02(2015年发布)均受影响。
zdy0_2004·2020-08-19 00:04

Joomla3.4.6 RCE漏洞深度分析

笔者《Qftm》原文发布:https://www.freebuf.com/vuls/216512.html*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径0×00背景10月9号国内几家安全媒体公布了
顽石⚡·2020-08-18 19:41

为什么内核访问用户数据之前,要做access_ok?

案例比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):危害一个攻击案例可以参考:http://www.freebuf.com/vuls/152412.html《Linux
Linux阅码场·2020-08-17 13:01

从0到TrustZone(第二篇): QSEE提权漏洞及利用(CVE-2015-6639)

转载:http://www.freebuf.com/vuls/103893.html在本文中,我们讨论一下如何发现并利用一个漏洞,获取高通的安全可执行环境(QSEE)的代码执行权限。
chandler_li·2020-08-11 16:04

从0到TrustZone第三篇:从QSEE劫持Linux内核

转载:http://www.freebuf.com/vuls/104733.html本系列文章在前一篇文章中,我们介绍了QSEE的漏洞及利用,接下来让我们将重点转移到QSEEshellcode。
chandler_li·2020-08-11 16:04

[NCTF2019]Fake XML cookbook

知识点xml实体注入题目提示XML,可知为XXE攻击,原理参考https://www.freebuf.com/vuls/175451.html简要来讲就是客户端向服务器发送了XML数据,这个数据能被我们控制
夜幕下的灯火阑珊·2020-08-05 19:47

CVE-2019-11815内核竞态漏洞推测

https://www.freebuf.com/vuls/208256.html补丁位置根据官网漏洞信息,可以知道此漏洞大概是个uaf之类的漏洞。
inquisiter·2020-08-03 15:53

APP安全在线检测系统

http://jaq.alibaba.com/免费查看漏洞详情需认证360显微镜http://appscan.360.cn/免费无限制360APP漏洞扫描http://dev.360.cn/html/vuls
白帽札记·2020-08-01 14:48

Zip Slip学习笔记

github.com/snyk/zip-slip-vulnerability学习链接1:http://blog.nsfocus.net/zip-slip-2/学习链接2:https://www.freebuf.com/vuls
CapybaraJ·2020-08-01 08:33

Mysql 身份认证绕过漏洞(CVE-2012-2122)

参考连接:https://www.freebuf.com/vuls/3815.html当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()
l0nmar·2020-07-29 09:31

本以为用了 MyBatis 框架就万无一失了,没想到还是被黑客注入了....

来源:freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。
后端技术精选·2020-07-29 07:07

Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防!

Java技术栈www.javastack.cn关注阅读更多优质文章本文授权转载请注明来自FreeBuf.COM链接:https://www.freebuf.com/vuls/240578.html前言SQL
Java技术栈·2020-07-29 02:18

Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防!

本文授权转载自FreeBuf.COM链接:https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种
Java技术栈·2020-07-12 18:45

Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防!

本文授权转载请注明来自FreeBuf.COM链接:https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种
zl1zl2zl3·2020-07-10 15:33

Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防!

本文授权转载自FreeBuf.COM链接:https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种
Java技术栈·2020-07-10 09:00

工控软件dll劫持漏洞分析

转载:https://www.freebuf.com/vuls/236934.html一、概述工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大,本文针对一款工控软件的dll
h2z·2020-07-07 08:00

反弹shell命令

节选自https://www.freebuf.com/vuls/211847.html>>whereisncbashpythonexecphpnc:/usr/bin/nc/usr/share/man/man1
种豆得豆1986·2020-07-06 16:48

每日安全资讯(2019.12.17)

https://www.freebuf.com/vuls/223076.html隔离网络那点事通过无法访问互联网的封闭网络保护重要资
溪边的墓志铭·2020-07-01 16:42

thinkcmf任意漏洞包含漏洞分析复现

文章首发于freebuf:https://www.freebuf.com/vuls/218105.html简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3
灰色世界的阿信·2020-06-23 13:10

针对Tomcat 远程代码执行漏洞(CVE-2017-12615)的一次实战

https://www.freebuf.com/vuls/148283.html漏洞原理Tomcat的
看不尽的尘埃·2020-06-21 13:40

Struts Scan工具的使用

前言最近看了关于Struts2漏洞,参考文章https://www.freebuf.com/vuls/168609.html,这篇文章里对Struts2的漏洞及原理进行了详细的讲解。
雪痕*·2020-05-08 22:00

Struts-S2-042漏洞利用(含环境搭建、含POC)

Struts-s2-042此文仅供大家交流学习,严禁非法使用一、参考网址:http://www.freebuf.com/vuls/120451.htmlhttps://perseus.codes/s2-
心如水_0b05·2020-03-28 11:47

Tomcat最新本地权限提升漏洞简单复现

原文链接:http://www.freebuf.com/vuls/115862.html今天才早上得知Tomcat爆新漏洞,虽然不怎么会刷洞,但好奇得我还是本地搭建简单复现下漏洞,第一次复现了这种高大上的漏洞
江sir·2020-03-06 02:56

Struts-S2-017漏洞利用(含环境搭建、含POC)

struts-s2-017此文仅供大家交流学习,严禁非法使用一、参考网址:http://www.freebuf.com/vuls/11220.html二、影响版本:Struts2.0.0-Struts2.3.15
心如水_0b05·2020-03-01 02:43
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他