CVE-2020-1472 poc exp 上个月,Microsoft修复了一个非常有趣的漏洞,该漏洞使在您内部网络中立足的攻击者基本上可以一键成为Domain Admin。从攻击者的角度来看,所需要做的只是连接到域控制器。
Read more
标签: 漏洞
使用Safari Web Share API窃取本地文件
使用Safari Web Share API窃取本地文件 共享消息中包含来自用户文件系统的实际文件,当用户不知情地共享该文件时,会导致本地文件泄露。
Read more
CVE-2019-0230 poc Struts2-059 poc
CVE-2019-0230 poc Struts2-059 poc
Read more
云服务交付平台VMware Cloud Director漏洞可导致平台被完全接管CVE-2020-3956
云服务交付平台VMware Cloud Director漏洞可导致平台被完全接管CVE-2020-3956 exp
Read more
什么是NoSQL注入以及如何防御NoSQL注入
NoSQL注入漏洞使攻击者可以将代码注入到不使用SQL查询的数据库的命令中,例如MongoDB。NoSQL注入攻击可能特别危险,因为代码已以Web应用程序的语言注入并在服务器上执行,从而潜在地允许任意代码执行。让我们看看NoSQL注入与传统SQL注入有何不同,以及如何防止它。
Read more