最新发布
【漏洞挖掘】他是如何发现Lucee 0day漏洞RCE掉三个苹果公司网站-BUG之家置顶

【漏洞挖掘】他是如何发现Lucee 0day漏洞RCE掉三个苹果公司网站

在本文中,国外安全研究人员 @rootxharsh 和 @iamnoob 发现,苹果的三个网站都部署了基于 lucee 的 CMS 应用程序。经过对 lucee 的安全测试,@rootxharsh 和 @iamnoob 发现 @iamnoob 在其中发现...
【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞-BUG之家置顶

【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞

一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导...
【漏洞警告】SolarWinds Orion 代码执行漏洞(CVE-2021-25274)-BUG之家置顶

【漏洞警告】SolarWinds Orion 代码执行漏洞(CVE-2021-25274)

目前该漏洞在NVD平台上还没有公布相关的信息,不过再Trustwave平台上已经发布了相关的信息,有兴趣的童鞋可以通过本文下方的链接进行访问 漏洞描述 2020.2.4之前的SolarWinds Orion平台中...
【高危漏洞】WIN10出现重大蓝屏漏洞 可被用于拒绝服务攻击-BUG之家置顶

【高危漏洞】WIN10出现重大蓝屏漏洞 可被用于拒绝服务攻击

根据可靠消息,该漏洞于昨日出现,并且已经被火绒安全人员肉丸证实漏洞的存在,并且该漏洞很有可能会被黑客用于拒绝服务攻击,危害严重,目前360也未对此事做出应急 漏洞详情 最近,网络...
【漏洞分析】中危漏洞分析:致远OA未授权RCE漏洞-BUG之家置顶

【漏洞分析】中危漏洞分析:致远OA未授权RCE漏洞

漏洞等级:中危 低于2019年的漏洞等级 涉及到未授权漏洞 这些漏洞已经影响到了多数用户,目前OA也给出了相应的补丁,漏洞细节尚未公布,以下是漏洞分析结果 简介 远程办公自动化是一套办...
PHP伪协议的妙用-BUG之家

PHP伪协议的妙用

filter协议的简单利用:php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用。
通过 PHPCMS 学习 php 代码审计-BUG之家

通过 PHPCMS 学习 php 代码审计

早期CMS程序代码审计实战4篇中的最后一篇,不同于另外3个CMS,PHPCMS 实现了一个基础的 MVC 模式。
bashNC反弹-BUG之家

bashNC反弹

shell是一种解释器,将我们输入到命令行的命令解释给系统内核,而bash是shell的一种,Linux系统默认采用的shell就是bash。
总结常见漏洞的代码审计方法-BUG之家

总结常见漏洞的代码审计方法

这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。
福特汽车公司出现暴露客户和员工记录的漏洞-BUG之家

福特汽车公司出现暴露客户和员工记录的漏洞

据Bleeping Computer报道,8月15日,研究人员披露了在福特网站上发现的一个漏洞,该漏洞可以让浏览者窥视公司机密记录、数据库并且执行帐户接管。研究人员于今年2月向福特报送该漏洞,福特称该...
路面污渍也能用来攻击!基于深度学习的自动车道居中辅助系统的安全研究-BUG之家

路面污渍也能用来攻击!基于深度学习的自动车道居中辅助系统的安全研究

本文研究内容来自加州大学尔湾分校(UC Irvine)的一个专攻自动驾驶和智能交通的安全研究团队。该团队一项工作的成果报告在8月13日正式发表在USENIX Security 2021(计算机安全四大顶会之一),...
Weblogic CVE 漏洞总结-BUG之家

Weblogic CVE 漏洞总结

转自:chengmo 作者博客:https://www.ex1t.xyz/ 一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成...
Django SQL注入漏洞分析复现(CVE-2021-35042)-BUG之家

Django SQL注入漏洞分析复现(CVE-2021-35042)

一、漏洞详情 Django是Python Web中最流行的几个框架之一。Django中QuerySet数据合集的order_by函数存在SQL注入漏洞。如果攻击者可以控制order_by传入的值,那么就可以注入恶意SQL语句造成SQL...
Nginx越界读取缓存漏洞(CVE-2017-7529)-BUG之家

Nginx越界读取缓存漏洞(CVE-2017-7529)

1、Nginx反向代理 正向代理:代理服务器位于客户机与服务器之间;当客户机想访问服务器主机时,需要先设置代理,然后请求被发送到代理服务器,由代理服务器转发给服务器主机,服务器主机再把请...
“INFRA:HALT”漏洞的技术分析与影响研判-BUG之家

“INFRA:HALT”漏洞的技术分析与影响研判

近日,国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”,攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击,甚至...