.NET 通过代码审计发现 ERP 系统中两个任意文件上传漏洞
文件上传功能是 Web 应用中非常重要且敏感的部分,如果缺乏完善的安全控制,极易成为攻击者利用的突破口。本文通过对 .NET 某 ERP 系统的两个文件上传功能进行代码审计与漏洞分...
admin
.NET 通过代码审计发现 ERP 系统中两个任意文件上传漏洞
文件上传功能是 Web 应用中非常重要且敏感的部分,如果缺乏完善的安全控制,极易成为攻击者利用的突破口。本文通过对 .NET 某 ERP 系统的两个文件上传功能进行代码审计与漏洞分...
Venator - macOS恶意活动检测工具
VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具,获得数据后供分析哪些是恶意活动,macOS几乎很少有类似的工具。使用原生 macOS p...
一款数据库自动化提权工具
工具介绍一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。工具使...
OSDT Weekly 2024-06-26 第260期
点击「查看原文」跳转到 GitHub 上对应文件,链接就可以点击了。近期活动RISC-V 欧洲峰会本周正在如火如荼地进行。编译社区的八卦信息GCC[PATCH v2 0/6] Ad...
OSDT Weekly 2024-03-20 第246期
点击「查看原文」跳转到 GitHub 上对应文件,链接就可以点击了。近期活动编译社区的八卦信息(未更新)GCCPLCT发布GCC 香山南湖架构支持[PATCH] RISC-V: A...
哪有什么黑客,我一直都是保安讷!
🍁 Nuclei 联动 AI , 自动化 POC & EXP 生成nuclei-ai-extension🍁 Nuclei 官方开发的 利用 AI 生成 nuclei 模板的...
酷我音乐iOS小组件适配开发实践
前言本文来自TME腾讯音乐娱乐-酷我音乐团队,迈腾大队长投稿,本文仅作为个人学习记录使用,也欢迎在许可协议范围内转载或使用,请尊重版权并且保留原文链接,谢谢您的理解合作. 如果您觉...