2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109Server远程
原创
2023-07-05 15:47:27
480阅读
网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。
原创
2021-07-13 17:21:09
4738阅读
CVE-2021-3129Tag: [[php phar]] | [[php deserialize]]Env搭建[VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv]Source 分析根据描述,本质上是由于 facade/ignition 引入的问题,直接查看 ignition 的 c
原创
2022-08-31 16:59:02
138阅读
漏洞复现漏洞概述影响版本漏洞复现漏洞详情处置建议漏洞概述2021年10月27日,Cisco发
原创
2021-12-10 14:24:05
469阅读
这个老洞新探,还是挺有意思的, 从源码分析到动态调试,整个过程对程序调试的能力有很大的锻炼。在这个洞的利用中,
这个老洞新探,还是挺有意思的, 从源码分析到动态调试,整个过程对程序调试的能力有很大的锻炼。在这个洞的利用中,思路是比较清晰的,但在堆排布那里,由于中间会有很多其他的堆块操作是我们不可控,就会存在较大困难,要么通过逆向分析梳理所有的堆块操作然后手动构造,要么就是通过fuzz。
CVE-2021-3560 CVE-2021-3560 通过利用 polkit 中存在的漏洞可以达到使得非特权本地用户获得系统root权限的目的。 复现环境:ubuntukylin-20.04-pro 原理简述 polkit polkit 是一个应用程序框架,通过定义和审核权限规则,实现不同有限级进 ...
转载
2021-08-30 18:37:00
485阅读
2评论
1.下载curl源代码https://curl.haxx.se/download.html2.进入curl目录./configure --prefix=/usr/local/curl --with-wolfsslmake && make install 备份默认 mv /usr/bin/curl /usr/bin/curlbak20220310新的软链 ln -s /us
原创
2022-03-10 15:11:27
5018阅读
3评论
CentOS7升级OpenSSL版本1.CentOS7.6默认安装的openssl版本为查看openssl版本openssl version2.下载最新的opensslwget https://www.openssl.org/source/openssl-3.0.1.tar.gz3.解压并编译安装tar -zxvf openssl-3.0.1.tar.gzcd openssl-3.0.1yum i
原创
2022-03-10 15:13:37
472阅读
## 漏洞复现:cve-2021-44228
### 简介
CVE-2021-44228 是一个Apache Log4j 2的远程代码执行漏洞,攻击者利用这个漏洞可以执行恶意代码,造成严重后果。在本文中,我们将介绍如何复现这个漏洞。
### 流程
下面是复现漏洞的步骤:
| 步骤 | 描述 |
| --- | --- |
| 1 | 下载影响版本的Apache Log4j 2 |
| 2 |
2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021-22205)
原创
2023-07-05 15:48:03
483阅读
%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1Host: 66.175.213.123User-Agent: Mozilla/5.0 (Windows NT 10.0; Win; x; rv:94.0) Gecko/20100101 Firefox/94.0Accept: text/html,applica
原创
2021-12-10 14:24:54
690阅读
#include #include #include using namespace std;int main() { double n, p; while(cin>>n>>p) { double k = pow(p, 1/n); printf("%.0lf\n", k); }}
原创
2023-05-23 16:09:38
70阅读
报告编号:B6-2021-041303报告来源:360CERT报告作者:ghtwf01更新日期:2021-04-130x01 漏洞概述VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据,最终在目标服务器上触发漏洞。0x02 漏洞分析CVE-2021-21975位于casa.
转载
2021-06-18 14:21:13
1014阅读
https://66.175.213.123/etc/passwd请求包GEThttps://66.175.213.123//icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1Hos
原创
2022-01-16 16:28:09
627阅读
近日,互联网公开了Linux Netfilter权限提升漏洞的POC及EXP,相关CVE编号:CVE-2
原创
2023-08-12 09:26:44
0阅读
CVE-2021-3493 用户漏洞是 Linux 内核中没有文件系统中的 layfs 中的 Ubuntu
原创
2023-08-12 09:26:55
0阅读
