漏洞描述： Spring Cloud Gateway命令执行（CVE-2022-22947）Spring Cloud Gateway存在远程代码执行漏洞，攻击者可通过恶意创建允许在远程主机上执行任意远程请求的Actuator端点进行攻击。漏洞...

最近，用友官方迅速响应并发布了一则漏洞情报，及时提供了补丁，并成功修复了一个前台反序列化漏洞。 漏洞描述 用友U8Cloud的所有版本中，ServiceDispatcher接口存在一个反序列化漏洞。攻击者可...

前言 支付漏洞是一个攻击者可以通过利用漏洞，窃取用户支付信息或篡改订单，从而获得非法利益。这些漏洞可能源自支付系统的设计缺陷、开发过程中的疏忽、系统配置不当、网络攻击等多种原因。因...

漏洞描述： Grafana存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 危害等级： 「高危」 FOFA 查询： app='Grafana' 影响范围： Grafana 8.0.0 ...

Qualys研究团队发现了Polkit的pkexec中的内存损坏漏洞，该SUID根程序默认安装在每个主要的Linux发行版上。 这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主...

一旦受害者的系统遭到攻击者入侵，攻击者就可以利用 Metasploit 框架中提供的 478 个后期开发模块之一来收集有关受害者的信息或证据。Metasploit 框架不断更新，使得后期渗透更加丰富多彩。通过...

SQL注入是一种常见的网络安全漏洞，攻击者利用不当处理用户输入的代码，通过构造恶意的SQL查询语句，使得数据库执行非预期的操作，从而窃取、修改或删除数据，甚至获取系统权限。在CTF竞赛中，S...

2020年8月11日，微软发布了CVE-2020-1472，也称为Netlogon特权提升漏洞的修复公告。该漏洞影响了Netlogon远程协议（MS-NRPC），允许攻击者在与域控制器建立易受攻击的Netlogon安全通道时提升特...

越是面对久经考验的安全机制，实现时越应谨慎小心，因为系统往往十分依赖它们。 经过十余年发展，区块链逐渐得到了世界的关注，引发了一波又一波的区块链热潮，有人视之为信仰，有人预言其为第...

漏洞描述： CheckMk Raw Edition（版本 1.5.0 到 1.5.0p25）的 Web 管理控制台存在允许嵌入 PHP 代码的错误配置，影响默认安装的 Web 应用程序 Dokuwiki。攻击者可通过成功利用此漏洞实现远程代...

GraphQL 漏洞通常源于实现和设计缺陷。其中，内省功能可能保持活动状态，使攻击者能够查询 API 以收集有关其架构的信息。 GraphQL 攻击通常采用恶意请求的形式，使攻击者能够获取数据或执行未经...

Typecho与WordPress一样，是一款简洁的博客程序。相比于后者，Typecho更加简单轻量。然而，最近曝光了最新版本存在存储型跨站脚本（XSS）漏洞。本文将简要说明该漏洞的复现和利用方法。 漏洞复...

网络安全漏洞已经并将继续成为企业面临的主要问题。因此，对于企业领导者来说，了解这些违规行为的原因至关重要，这样他们才能更好地保护他们的数据。在这篇博文中，我们将概述 2023 年比较普遍...

目录 0x00. 代码审计目的 0x01. 代码审计基础 0x02. 代码审计思路 0x03. PHP核心配置 0x04. 代码审计环境 0x05. 手动调试代码 0x06. PHP的弱类型 0x07. 学习'漏洞'函数 0x08. 代码审计总结 0x00...