缓冲区溢出是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程...
一次某系统的后台拿shell过程
0x01 前言 这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表...
浅谈php表单安全中Token的实际应用
0×0 背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和...
京东数科安全诚聘安全人才
公司简介 京东数字科技的前身是京东金融。2018 年 11 月,京东金融品牌升级为京东数字科技。京东数字科技的经营宗旨是...
挖洞经验 | OAuth授权不当导致的Twitter私信读取漏洞($2,940)
想像一下这种场景,当你初次用Twitter服务,登录其附属或授权的第三方app应用时,Twitter会按惯例执行OAut...
欧盟启动15个免费开源软件项目的漏洞奖励计划
从2019年1月份开始,欧盟委员会正式启动了15个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用...
CNNVD关于ThinkPHP远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445...
详细讲解 | 利用python开发Burp Suite插件(一)
一、选择Burp Suite插件开发语言 Burp Suite支持Java,Python,Ruby编写他的插件,在这里我...
安全技术
CVE-2018-13024复现及一次简单的内网渗透
0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP...
安全技术
Springboot之actuator配置不当的漏洞利用
前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator...