版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
Blade站点的渗透测试到MySQL数据库权限接管
网络安全文章
PHPComposer漏洞可通过PerforceVCS实现远程命令执行
文章总结: PHPComposer的PerforceVCS驱动存在两个高危命令注入漏洞(CVE-2026-40176和CVE-2026-40261),攻击者可通
网络安全文章
CVE-2026-33032:严重的nginx-ui漏洞可导致未授权服务器访问
文章总结: CVE-2026-33032是nginx-ui中的一个严重漏洞(CVSS9.8),因/mcp_message端点仅依赖默认允许所有IP的白名单而缺乏
网络安全文章
微软2026年4月安全更新修复了已被积极利用的SharePoint零日漏洞
文章总结: 微软2026年4月安全更新修复了165个漏洞,其中包括已被野外利用的SharePoint零日漏洞CVE-2026-32201。本次更新包含8个严重漏
网络安全文章
Blade站点的渗透测试到MySQL数据库权限接管
文章总结: 本文详细记录了针对BladeX框架站点的完整渗透测试过程,从信息收集(使用FOFA等空间引擎检索资产)到漏洞利用(包括口令爆破、垂直越权、SQL注入
评论