版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
一份文档引发的连锁漏洞、从一个文档到全校三要素泄露和RCE
网络安全文章
一份文档引发的连锁漏洞、从一个文档到全校三要素泄露和RCE
文章总结: 本文记录了某211高校系统的完整渗透链:从公开操作手册获取学生信息登录,篡改roleId参数垂直越权创建管理员并提权至超管,泄露约18万学生三要素。
网络安全文章
一个登录框,我薅了5个高危漏洞——认证机制避坑指南(反向版)
文章总结: 本文从防御视角剖析登录认证常见漏洞,涵盖HTTPS未强制跳转、错误提示差异致用户名枚举、缺乏暴力破解限速、逻辑绕过及多因素认证失效等风险。作者建议开
网络安全文章
Unidbg学习笔记(八):文件系统层补环境
文章总结: 本文详细解析Unidbg模拟器中文件系统层补环境的关键陷阱与解决方案。核心发现是文件访问失败常被忽略但会触发SO反检测代码,导致结果偏差。文章区分信
网络安全文章
新型macOS恶意软件InfinityStealer利用NuitkaPython负载及ClickFix技术
文章总结: Malwarebytes研究人员发现名为InfinityStealer的新型macOS信息窃取恶意软件,该软件利用Nuitka编译的Python负载
评论