文章目录 什么是CVE？ 如何去提交CVE？ 申请披露流程 公开披露漏洞方法 Exploit Database GITHUB 个人项目 个人博客 HACKERONE GITHUB issue CVE中文申请站 CNVD 总结 什么是CVE？ CVE的全称叫...

文章目录 一、操作目的和应用场景 二、平台及工具版本 三、操作步骤 一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固，涉及到firewalld防火墙的配置。以前对iptables比较熟悉，用fi...

概述 近期，研究人员报告了一个存在于Apache OFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的，当代码在处理发送至/webtools/control/xmlrpc的请求时，便有可能触发该漏洞。...

  文章目录 写在前面的话 产品漏洞分析 第一个漏洞-SQL注入漏洞 第二个漏洞-缓冲区溢出漏洞 第三个漏洞-目录遍历漏洞 其它漏洞 漏洞上报 写在前面的话 就在不久之前，安全研究人员Orange T...

  文章目录 一、 说明 二、 MySQL用户 2.1. 用户身份标识 2.2. 登录匹配机制 2.3. 查询当前用户 2.4. 口令字段 三、测评项a 3.1. 测评项要求1 3.2. 测评项要求2 3.3. 测评项要求3 3.4. 测...

在H2数据库引擎中获取代码执行权限的技术早已是众所周知，但有个要求就是H2能够动态编译Java代码。而本文将向大家展示以前没有公开过的利用H2的方法，并且无需使用Java编译器，即通过原生库和JN...

文章目录 背景 管道探测 程序执行 账户控制 IPC$连接 目录选择 会话获取 smbexec wmiexec msf_psexec 日志清理 我们今天的故事，从永恒之蓝开始，讲述如何在内网中如何悄无声息的完成一次内网渗...

IoTMap IoTMap是一款支持多协议的物联网网络模型构建工具，该工具可以同时使用一个或多个协议来对物联网IoT网络进行模型构建。该项目目前仍处于开发阶段，主要针对的是物联网设备安全。这个项目...

2020最新过D盾大马 已测，效果良好，D盾随便过 下载链接：https://www.proyy.com/2020/08/2020080210360738.zip

最近比较闲，就开始回头看看。 17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究，从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行，有甲方也有乙方，但是每一家都是...