包含"json"的全部内容
总结常见漏洞的代码审计方法-BUG之家

总结常见漏洞的代码审计方法

这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。
Django SQL注入漏洞分析复现(CVE-2021-35042)-BUG之家

Django SQL注入漏洞分析复现(CVE-2021-35042)

一、漏洞详情 Django是Python Web中最流行的几个框架之一。Django中QuerySet数据合集的order_by函数存在SQL注入漏洞。如果攻击者可以控制order_by传入的值,那么就可以注入恶意SQL语句造成SQL...
RunC TOCTOU逃逸CVE-2021-30465分析-BUG之家

RunC TOCTOU逃逸CVE-2021-30465分析

0x01 背景 国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。$^{[1]}$ 关于条件竞争TOCTOU和一些linux文件基础...
NExfil:如何通过用户名来查找用户资料-BUG之家

NExfil:如何通过用户名来查找用户资料

NExfil是一款功能强大的OSINT公开资源情报工具。
小白SQL注入基础入门(持续修改中)-BUG之家

小白SQL注入基础入门(持续修改中)

SQL注入,也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。
友情链接
扫码添加微信-BUG之家