最新发布
【漏洞挖掘】他是如何发现Lucee 0day漏洞RCE掉三个苹果公司网站-BUG之家置顶

【漏洞挖掘】他是如何发现Lucee 0day漏洞RCE掉三个苹果公司网站

在本文中,国外安全研究人员 @rootxharsh 和 @iamnoob 发现,苹果的三个网站都部署了基于 lucee 的 CMS 应用程序。经过对 lucee 的安全测试,@rootxharsh 和 @iamnoob 发现 @iamnoob 在其中发现...
【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞-BUG之家置顶

【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞

一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导...
【漏洞警告】SolarWinds Orion 代码执行漏洞(CVE-2021-25274)-BUG之家置顶

【漏洞警告】SolarWinds Orion 代码执行漏洞(CVE-2021-25274)

目前该漏洞在NVD平台上还没有公布相关的信息,不过再Trustwave平台上已经发布了相关的信息,有兴趣的童鞋可以通过本文下方的链接进行访问 漏洞描述 2020.2.4之前的SolarWinds Orion平台中...
【高危漏洞】WIN10出现重大蓝屏漏洞 可被用于拒绝服务攻击-BUG之家置顶

【高危漏洞】WIN10出现重大蓝屏漏洞 可被用于拒绝服务攻击

根据可靠消息,该漏洞于昨日出现,并且已经被火绒安全人员肉丸证实漏洞的存在,并且该漏洞很有可能会被黑客用于拒绝服务攻击,危害严重,目前360也未对此事做出应急 漏洞详情 最近,网络...
【漏洞分析】中危漏洞分析:致远OA未授权RCE漏洞-BUG之家置顶

【漏洞分析】中危漏洞分析:致远OA未授权RCE漏洞

漏洞等级:中危 低于2019年的漏洞等级 涉及到未授权漏洞 这些漏洞已经影响到了多数用户,目前OA也给出了相应的补丁,漏洞细节尚未公布,以下是漏洞分析结果 简介 远程办公自动化是一套办...
Nginx中间件漏洞复现-BUG之家

Nginx中间件漏洞复现

Nginx是一款轻量级的Web服务器、反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。
HTB:Jerry渗透测试-BUG之家

HTB:Jerry渗透测试

基础信息简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透链接:https://www.hackth...
IIS 7.x中间件漏洞复现笔记-BUG之家

IIS 7.x中间件漏洞复现笔记

本文针对IIS 7.x中间件漏洞进行整理分析。
简谈SUID提权-BUG之家

简谈SUID提权

SUID提权0x01什么是SUID​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主...
微软分享了航空航天旅行领域恶意软件攻击的详细信息-BUG之家

微软分享了航空航天旅行领域恶意软件攻击的详细信息

该恶意软件能够从目标设备中窃取凭据,网络摄像头数据,截图和其他敏感信息。
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
浅谈攻防演练中某市医院的SQL注入-BUG之家

浅谈攻防演练中某市医院的SQL注入

前言这次演习中打算搞一手医院。虽然漏洞已上报,但还是会打码。攻击手法:SQL注入攻击瓶颈难点:1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径
phpstorm+vulhub远程调试-BUG之家

phpstorm+vulhub远程调试

本文就简单说明一下如何使用PHPSTORM远程调试vulhub靶场中的漏洞项目。
Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析-BUG之家

Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析

2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。
“不拔网线”是HVV蓝军的底裤和尊严-BUG之家

“不拔网线”是HVV蓝军的底裤和尊严

面对全新的威胁攻击局势,安全产品需要变革!机器学习是解决安全问题的钥匙!