记一次某春秋靶场<宇宙尘埃>打靶体验
第一个靶场-前记:第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错!就是打不开。正如题目所说的一样非http协议。真是搞不懂不是http协议,但是给出的地址是http://ip:端...
admin
无需越狱,开发者利用苹果 iOS 16 漏洞成功修改系统默认字体
IT之家 12 月 28 日消息,palera1n 团队于本月中旬推出了适用于 iOS 16 的越狱工具,越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修...
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
MongoDB安全加固,防止数据库攻击删除勒索威胁 - 追逐时光者
前言: 今天发现前段时间自己搭建的一个系统的MongoDB数据找不到了,觉得很奇妙,然后登上MongoDB数据库发现多了一个名为READ__ME_TO_RECOVER_YOUR_DATA的数据库,里...
DirtyPipe(CVE-2022-0847)漏洞分析
前言CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞,该漏洞允许写只读文件,从而导致提权。调试环境• ubuntu 20.04• Linux-5.16.10•...
用不安全的授权创建临时文件漏洞
本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻击。二、用不安全的授...
SharpViewStateShell v1.1.0
0x00 项目介绍该项目是在 获取 .NET Web 框架权限后,上传特定的 aspx 脚本获取相关数据,然后进行权限维持使用。0x01 使用说明config 中的文本框需要填入输入,红框的数据是必须...
欧盟对Meta开出4.11亿美元罚单
欧盟隐私监管机构 Irish DPC 对 Meta 开出了3.9亿欧元约4.11亿美元的罚单,社交巨人的在线广告被指违反了欧盟的隐私法。Meta 不服裁决表示将提起上诉。诉讼有可能将持续数年,如果 M...