包含"user"的全部内容
总结常见漏洞的代码审计方法-BUG之家

总结常见漏洞的代码审计方法

这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。
Weblogic CVE 漏洞总结-BUG之家

Weblogic CVE 漏洞总结

转自:chengmo 作者博客:https://www.ex1t.xyz/ 一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成...
Nginx越界读取缓存漏洞(CVE-2017-7529)-BUG之家

Nginx越界读取缓存漏洞(CVE-2017-7529)

1、Nginx反向代理 正向代理:代理服务器位于客户机与服务器之间;当客户机想访问服务器主机时,需要先设置代理,然后请求被发送到代理服务器,由代理服务器转发给服务器主机,服务器主机再把请...
跨站脚本(XSS)综合指南-BUG之家

跨站脚本(XSS)综合指南

当您访问网页或将鼠标悬停在某些特定文本时,您是否曾经用弹出窗口表示欢迎?想象一下,如果这些弹出窗口变成一种工具,从而将恶意负载传送到您的系统中,甚至捕获一些敏感信息。今天,在本文中...
RunC TOCTOU逃逸CVE-2021-30465分析-BUG之家

RunC TOCTOU逃逸CVE-2021-30465分析

0x01 背景 国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。$^{[1]}$ 关于条件竞争TOCTOU和一些linux文件基础...
NExfil:如何通过用户名来查找用户资料-BUG之家

NExfil:如何通过用户名来查找用户资料

NExfil是一款功能强大的OSINT公开资源情报工具。
友情链接
扫码添加微信-BUG之家