CVE-2019-15516 漏洞描述：Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源...

CVE-2018-6893 漏洞描述：Dayrui FineCms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞，该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。 影响版本：D...

简介 在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究，提出了一种Dll劫持新思路，下面就其中涉及的技术点展开介绍。 01 环境变量 每一个进程都有一个环境...

CVE-2017-11629 漏洞描述：Dayrui FineCms是中国天睿（Dayrui）程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。 dayrui FineCms 5.0.10及之前的版本中的controll...

最初计划写EasyPen这个工具，是因为笔者认为 单机性能已经非常强大，哪怕是在家庭网络下，发包速率也非常可观 一般漏洞的应急，在已具备资产发现能力的情况下，写十几行代码扫全网，应该可以非...

CVE-2017-11582 漏洞描述：FineCMS是一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。 FineCms 5.0.9版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。 影响版本：...

反射是大多数语言里都必不不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有方法（包括私有），拿到的方法可以调用，总之通过“反射”，我们可以将Java这种静态语言附加上...

CVE-2019-18393 漏洞描述：Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的...

作为安全事件发生后，进行事后响应的重要组成部分，攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法，并以此加强自身防御，尽量避免二次攻击的发生。但在实际操作中，溯源的难度、时间...

漏洞描述：Atlassian OAuth Plugin是澳大利亚Atlassian公司的一款用于访问个人Atlassian软件数据的授权插件。Atlassian OAuth Plugin中的IconUriServlet存在安全漏洞。远程攻击者可利用该漏洞访...