PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行 RpcAddPrinterDriver 向服务器添加打印机驱动程序 (RpcAddPrinterDriver) 让我们检查一下关于 RpcAddPrinterDriver...

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。 但是，有一个问...

文章来源：安全鸭 FOFA：title='Jellyfin' 影响版本： jellyfin<=10.7.0 POC1：从服务器下载带有密码的jellyfin.db： GET /Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/ HTTP/1....

文章来源：Timeline Sec 本文字数：800阅读时长：2～3min声明：请勿用作违法用途，否则后果自负 0x01 简介 F5 BIG-IP是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功...

文章来源：EDI安全 Part 01 TL;DR 在本文中，我将解释用于开发CVE-2019-2725的几种技术。 Part 02 关于weblogic Oracle WebLogic Server是Oracle Corporation当前开发的Java EE应用服务器。Orac...

文章来源：EDI安全 01 目录 子域枚举+文件暴力+ JS分析= $ 10KSSRF 这是我在Facebook上发现的有关SSRF漏洞的文章。 该漏洞可能允许恶意用户向Facebook公司网络发送内部请求。 02 子域枚举 通过...

文章来源：HACK学习呀 0x00 前言 在之前的文章中，讲述了几个常见的恶意样本的一些常规分析手法。主要使用的工具有exeinfo(查壳)、IDA(静态分析)、od&xdbg32(动态调试)、Systrace&火绒...

文章来源： EDI安全 简介： 我发现Facebook Business Suite从页面消息传递部分泄漏了有关Instagram用户的私人信息。此错误，攻击者仅通过向Instagram使用者发送消息即可获得个人电子邮件和...

文章来源：EDI安全 前言 今天我居然忘记了靶机win2008的开机密码，翻遍了电脑稳定愣是找不到，虽然虚拟机可以删除重新弄一个，但是里面不说我一堆靶场或者重要的东西，重新弄一个打靶场各种环境...

文章来源： EDI安全 01 漏洞标题 某公共平台个人信息查看处存在全局越权修改 02 漏洞类型 越权漏洞 03 漏洞等级 高危 04 漏洞地址 http://xxx.xxx.xx.com/er.app.xxxx/apps.html 05 漏洞详...

文章来源：EDI安全 01 背景 几个月前，我在Discord桌面应用程序中发现了一个远程执行代码的问题，并通过其Bug Bounty Program报告了该问题。我发现RCE很有趣，因为它是通过组合多个错误实现的。...