• 2024-10-22btslab笔记
    本文只涉及漏洞的验证与解题思路不进行安装等基础教学1.vulnerability.injection.sqlinjectionurl:https://172.16.26.44/btslab/vulnerability/ForumPosts.php?id=1第一步:判断注入类型字符型还是数字型:GET/btslab/vulnerability/ForumPosts.php?id=1GET/btslab/vulnera
  • 2024-10-17THM-Vulnerability Capstone
    首先收集信息,获取版本号Whatisthenameoftheapplicationrunningonthevulnerablemachine?FuelCMSWhatistheversionnumberofthisapplication?1.4WhatisthenumberoftheCVEthatallowsanattackertoremotelyexecutecodeonthisapplicati
  • 2024-08-21CVSS(Common Vulnerability Scoring System)打分规则解读
    CVSS(CommonVulnerabilityScoringSystem)提供了一种根据漏洞的主要特征进行打分,反映其严重性的方法。CVSS已成为被广泛使用的标准。下面是CVSS3.1版本计算器的界面截图,本文对BaseScore的打分标准做解读,并提供一些建议。同时会对每个维度选项做翻译。 AttackVector攻击向
  • 2024-04-06C语言简易版杀戮尖塔
    此代码仅包含4种卡牌(可增加其它id的卡牌效果函数)此项目仅有一个固定攻击模式的boss。以下是实现代码,#define_CRT_SECURE_NO_WARNINGS#include<stdio.h>#include<stdlib.h>#include<time.h>intdeck[10]={1,1,1,1,2,2,2,2,3,4};inthand[5]={0};
  • 2023-11-19什么是计算机安全领域的 Vulnerability Exploit
    漏洞是指软件或系统中的安全弱点,它可能允许攻击者以某种方式访问系统、绕过安全控制或获取未经授权的信息。利用漏洞指的是利用这些软件或系统中存在的漏洞、弱点或错误来实施攻击的行为。这个过程通常包括利用已知的漏洞或错误,开发相应的代码或脚本来获取对系统的未授权访问或执
  • 2023-11-09Java圈高危安全漏洞
    主要高危漏洞:1、fastjson-1.2.78报告网址:https://devhub.checkmarx.com/cve-details/CVE-2022-25845/风险指数:9.8/10解决方式:升级版本至1.2.832、spring-web:5.2.9.RELEASECVE-2016-10000279.8DeserializationofUntrustedDatavulnerabilityCVE-2021-221187.8Imprope
  • 2023-10-30论文阅读笔记——LAVA: Large-scale Automated Vulnerability Addition
    LAVA:Large-scaleAutomatedVulnerabilityAdditionBrendanDolan-Gavitt∗,PatrickHulin†,EnginKirda‡,TimLeek†,AndreaMambretti‡,WilRobertson‡,FrederickUlrich†,RyanWhelan†(Authorslistedalphabetically)∗[email protected]
  • 2023-09-16cesafaw
    CrossVulACross-LanguageVulnerabilityDatasetwithCommitData概述本文章主要讲的是一个跨语言漏洞数据集,其收集与GitHub的commit。与其他漏洞数据集不同的是,文章中的数据集包含了四十多种编程语言。数据集不仅有存在漏洞的数据,也有对应的打了补丁的数据,所以此数据集既可
  • 2023-09-06Django-SQL Injection Vulnerability (CVE-2019-14234)
    复现环境:Vulhub环境启动后,访问http://192.168.80.141:8000即可看到Django默认首页漏洞复现首先登陆后台http://192.168.80.141:8000/admin/,用户名密码为admin、a123123123。登陆后台后,进入模型Collection的管理页面http://192.168.80.141:8000/admin/vuln/collection/:然后
  • 2023-09-06Proj CDeepFuzz Paper Reading: IvySyn: Automated Vulnerability Discovery in Deep Learning Frameworks
    Abstract本文:IvySynTask:discovermemoryerrorvulnerabilitiesinDLframeworksBugType:memorysafetyerrors,fatalruntimeerrorsMethod:利用nativeAPIs中静态写明的类型信息在low-levelkernelcode上执行type-awaremutation-basedfuzzingsynthesizeProofof
  • 2023-08-24什么是 NVD(National Vulnerability Database)
    当谈到网络安全和漏洞管理时,"NVD",或者全称"NationalVulnerabilityDatabase",是一个不可或缺的概念。NVD是一个由美国国家标准与技术研究院(NIST)维护的综合性漏洞数据库,旨在收集、共享和分发关于计算机软件和硬件中存在的安全漏洞的信息。NVD的存在对于保护信息技术基础设施、提高
  • 2023-05-17Understanding Structural Vulnerability in Graph Convolutional Networks
    目录概符号说明本文的方法代码ChenL.,LiJ.,PengQ.,LiuY.,ZhengZ.andYangC.Understandingstructuralvulnerabilityingraphconvolutionalnetworks.IJCAI,2021.概mean是在GCN中是一种常见的aggregation方式,但是作者认为这种方式是不鲁棒的,很容易
  • 2023-04-07BadBarcode 条形码漏洞
    BadBarcodeVulnerabilityBadBarcodeisadesignflawwidelyexistsin barcode reading devices,whichcouldbeexploitedtohackintohostcomputersthatconnecttoabarcodescanner.CurrentlyalmostallthebarcodescannersaredesignedtoworkinKeyb
  • 2023-03-25Microsoft XML Parser (MSXML) and XML Core Services Unsupported Vulnerability_day 18
    今天要跟大家分享的是关于微软XML的系统缺陷。下面是关于这个问题的具体的描述:TheremotehostcontainsoneormoreunsupportedversionsoftheMicrosoftXMLParser(
  • 2023-02-21查看麒麟操作系统信息
     [root@localhost~]#nkvers##############KylinLinuxVersion#################Release:KylinLinuxAdvancedServerreleaseV10(Lance)Kernel:4.19.90-5
  • 2023-02-14Security Bulletin: IBM WebSphere Application Server is vulnerable to a remote code execution vulnera
    Skiptocontent  Support  DownloadsDocumentationForumsCasesMonitoringManagesupportaccount  IBMSupport 
  • 2023-02-01记一次CVE实战挖掘记录
    CVE实战挖掘记录前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。0x01cve编号获取流程首先登录CV
  • 2023-01-06如何发现Python依赖库漏洞
    因为python编程的流行,python的各种库也越来越多,但许多小伙伴可能只注意到了自己编程所要依赖的环境,但是却忽略了库的版本也有可能存在漏洞的风险,如果不及时检查和更新python
  • 2022-12-29癌症研究术语 | vulnerability | Dependency | viability | synthetic lethality
     什么是cancervulnerability?缺点,什么是CancerDependency?依赖什么是viability?生存什么是susceptibility?易感性什么是syntheticlethality?就是两个基因任何一个单独
  • 2022-11-30如何发现Python依赖库漏洞
    因为python编程的流行,python的各种库也越来越多,但许多小伙伴可能只注意到了自己编程所要依赖的环境,但是却忽略了库的版本也有可能存在漏洞的风险,如果不及时检查和更新python
  • 2022-11-126大数据库,挖掘7种业务场景的存储更优解无密还似旧时游上苑
    download:6大数据库,挖掘7种业务场景的存储更优解无密还似旧时游上苑操作系统和应用程序破绽评价什么是破绽评价破绽管理的目的是一直控制IT根底架构风险。破绽评价过
  • 2022-11-04【THM】-Vulnerability Capstone-练习
    本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/vulnerabilitycapstone介绍AckmeSupportIncorporated最近建立了一个新博客。他们的开发团队要求在创建