标签： 代码

HOST碰撞漏洞挖掘技巧，可以解决日常99%的问题！ 原创 牛叫瘦 HACK之道 2024-12-17 00:00 引言 在网络安全领域，各种漏洞的挖掘与防护始终是攻防双方关注的焦点。其中，HOST碰撞漏洞（也称为主机名冲突漏洞或HTTP Host头注入漏洞）作为一种常见的网络攻击手段，因其能够绕过访问控制、访问未经授权的资源等特性，备受攻击者青睐。本文将从HOST碰撞漏洞的原理、可能存在的地方、

Eyoucms的sql注入复现 船山信安 2024-12-16 16:02 本cms的漏洞已经提交过cnvd已修复了。更新到最新版本即可 0x01  漏洞复现 这里我是本地搭建的eyoucms环境演示 默认安装完成后，我先是访问如下url http://127.0.0.1:8081/eyoucms/?m=home&c=View&a=index&aid=89 然后开启b

未来五年网络安全最具潜力的十大方向 原创 承影 兰花豆说网络安全 2024-12-16 16:01 关注兰花豆，探讨网络安全 网络安全问题是一个不断变化的命题，受技术迭代、业务场景变化、客户需求及政策等多种因素的影响。无论从攻防对抗的角度，还是从保障业务的角度来看，网络安全都在动态演进中寻找平衡与突破。在未来五年，以下十大方向可能成为网络安全领域最具潜力的重点。 AI安全 人工智能（AI）正推动第

某科云连erp存在sql注入漏洞 原创 Kokoxca安全 Kokoxca安全 2024-12-16 12:45 0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习，一切不良后果与文章作者无关。使用者应

fscan存在命令注入漏洞[doge][doge] 原创 qianbenhyu 小肥羊安全 2024-12-16 09:36 一个国外的哥们在fscan项目提了个issue。大概说的是fscan存在一个命令注入的漏洞。存在漏洞的代码如下 # Vulnerable way to build command command = exec.Command("cmd", "/

3倍积分奖励！抖音电商情报专测上线 字节跳动安全中心 2024-12-16 08:51 专测时间 12月16日-12月29日 专测范围 资产范围 本次专项仅针对抖音中国区电商。不包括抖音生活服务、抖音外卖。 专测奖励 严重、高危情报享3倍积分 中危、低危情报享有1.5倍积分 重点情报类型 报告要求 提交时所属应用类型选择「安全情报」 漏洞标题必须备注【电商情报】，否则无法享受活动激励！ 测试规范