哈喽大家好，我是咸鱼 当我们在上网冲浪的时候，会在浏览器界面顶部看到一个小锁标志，或者网址以 "https://" 开头 这意味着我们正在使用 TLS/SSL 协议进行安全通信。虽然它可能看起来只是一个小小的锁图标和一个 “https” ，但实际上，这个协议在保护我们的在线隐私和安全方面扮演着至关重 ...

Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 Ap ...

GPS北斗卫星同步时钟（NTP时间同步）助力化工厂各系统协同方案 GPS北斗卫星同步时钟（NTP时间同步）助力化工厂各系统协同方案 京准电子科技官微——ahjzsz 本项目需配备多台HR-901GB网络时间服务器，各作业部部署一台或多台一级NTP网络时间服务器（炼铁事业部包括高炉、烧结和球团，需配置 ...

Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221) 环境概述 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vu ...

背景 在2023年8月23日，Group-IB威胁情报机构发布了一份报告，详细介绍了WinRAR任意执行漏洞CVE-2023-38831的攻击活动。根据该报告，这个漏洞最早于2023年4月被攻击者利用，然后在2023年7月被Group-IB威胁情报机构发现并报告给了RARLAB。最终，RARLAB在 ...

UAF是用户态中常见的漏洞，在内核中同样存在UAF漏洞，都是由于对释放后的空间处理不当，导致被释放后的堆块仍然可以使用所造成的漏洞。 ...

9月15日，国家网络安全宣传周期间，云计算服务安全分论坛在福州召开。论坛上，天翼云科技有限公司副总经理、首席网络安全官广小明分享了天翼云在政务云领域的基础设施建设、产品技术升级以及安全保障能力。 ...

简介 w13scan 是基于Python3的一款开源的Web漏洞发现工具，支持主动扫描模式和被动扫描模式，能运行在Windows、Linux、Mac上。 项目地址为：https://github.com/w-digital-scanner/w13scan 使用方法 主动扫描 w13scan不具备爬虫 ...

Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现，官网docker搭建有问题，具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV ...

本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐步提升大家的安全意识。作为开篇第一章，本文选取了广为熟知的XSS逻辑漏洞进行介绍。 ...

在计算机安全领域，漏洞的危险性往往与其广泛性和潜在攻击方式密切相关。今天，我们将深入探讨一个异常危险的漏洞，它存在于程序退出时执行的常见函数“exit”中。无论是在操作系统还是应用程序中，“exit”都是一个普遍存在的函数，通常用于正常退出程序。但这种普遍性也使得它成为了潜在的攻击目标。 ...

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoa v9.0文件上传漏洞。 大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我 ...

近年来，上云已成为企业数字化转型的必然选择，安全也成为了企业上云考虑的关键问题。《信息安全技术-网络安全等级保护基本要求》规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。那么，企业该如何高效、平稳地满足等保合规，并将安全转化为自身的发展助力？ ...

学习网络协议的关键是了解其分层结构。在计算机网络中，我们使用的是OSI标准模型和TCP/IP网络模型。这些模型将网络通信划分为多个层级，每个层级都有不同的功能和作用。在本章节中，我们主要讲解了TCP/IP网络模型的前三层：应用层、传输层和网络层。后面的数据链路层和物理层将在下一篇文章中进行详细讲解 ...

在之前的HeapOverflow文章中，作者还构造了任意地址读写的操作，使用了任意地址读写去进行提权，还挺有意思的，记录一下如何利用任意地址读写进行提权。 ...

9月6日，天翼云与科技媒体InfoQ联合举办的以“存储难题新解法，揭秘极/致易用的HBlock”为主题的线上技术分享会圆满落幕。天翼云国际业务事业部研发专家武志民与存储产品线总监魏玮以“天翼云存储资源盘活系统 HBlock，深挖独创技术亮点与实战演练”为主题，分享了HBlock在安装部署、数据可靠性... ...

用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。该项目在执行read模块时会从内核堆地址中拷贝信息到用户空间中去，但是这里的拷贝没有对长度做限制，因此存在着越界读的漏洞。 ...

靶机地址: 192.168.142.112 知识点 Jwt(json web token): 定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。 当用户通过服务端的校验之后，服务端会根据用户的用户名和密码去查用户的信息，例如：用户id、用户手机号等 ...

SubDomainsBrute简介 ​ SubDomainsBrute是一款目标域名收集工具 ，用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面，小字典就包括3万多条，大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询 ...

靶机IP 192.168.1.135 kaliIP 192.168.1.128 信息收集 sudo nmap --min-rate 10000 -p- 192.168.1.135 Starting Nmap 7.94 ( https://nmap.org ) at 2023-09-11 10:13 ...