漏洞利用

V-19677859352 个月前
安全·web安全·网络安全·漏洞挖掘·漏洞利用·漏洞文库·0day
【未公开0day】某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc下载】免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
V-19677859352 个月前
web安全·网络安全·chatgpt·漏洞挖掘·漏洞利用·漏洞文库·0day
【0day】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc下载】免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
V-19677859352 个月前
web安全·网络安全·漏洞挖掘·poc·漏洞利用·漏洞文库·0day
【未公开0day】金和OAC6 SignUpload SQL注入漏洞【附poc】免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
SuperherRo3 个月前
spring boot·spring·漏洞利用·信息泄露
spring综合性利用工具-SpringBootVul-GUI(五)https://github.com/wh1t3zer/SpringBootVul-GUI本着简单到极致的原则,开发了这么一款半自动化工具(PS:这个工具所包含了20个漏洞,开发不易,有任何问题可提issue)
Eastmount4 个月前
chrome·ios·漏洞利用·威胁情报分析·apt29
[译] APT分析报告:12.APT29利用spy软件供应商创建的IOS、Chrome漏洞这是作者新开的一个专栏,主要翻译国外知名安全厂商的技术报告和安全技术,了解它们的前沿技术,学习它们威胁溯源和恶意代码分析的方法,希望对您有所帮助。当然,由于作者英语有限,会借助LLM进行校验和润色,最终结合自己的安全经验完成,还请包涵!
IronmanJay7 个月前
信息安全·内存·栈溢出·漏洞利用·缓冲区溢出漏洞·漏洞原理·cve-2021-3156
【CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
合天网安实验室8 个月前
chatgpt·漏洞分析·漏洞利用
ChatGPT-Next-Web漏洞利用分析(CVE-2023-49785)日常网上冲浪,突然粗看以为是有关Chat-GPT的CVE披露出来了,但是仔细一看原来是ChatGPT-Next-Web的漏洞。漏洞描述大致如下:(如果有自己搭建了还没更新的速速修复升级防止被人利用,2.11.3已经出来了)
筑梦之月8 个月前
安全·web安全·漏洞利用
「 网络安全常用术语解读 」什么是0day、1day、nday漏洞漏洞攻击的时间窗口被称为漏洞窗口(window of vulnerability)。一般来说,漏洞窗口持续的时间越长,攻击者可以利用漏洞进行攻击的可能性就越大。
合天网安实验室1 年前
堆漏洞·glibc2.35·漏洞利用
glibc2.35-通过tls_dtor_list劫持exit执行流程glibc2.35删除了malloc_hook、free_hook以及realloc_hook,通过劫持这三个hook函数执行system已经不可行了。