记录一次对某CMS漏洞挖掘 12 May, 2022 行业新闻 前言本文想记录一下学习过程,给正准备入手或刚刚入手的师傅们提供一点简单的学习资料,本文将全程脱敏,只记录审计过程。另外文明挖洞,不然就亲人两行泪了,接下来让我们开始挖掘之... Read More
漏洞复现 | Apache Jena XML外部实体注入漏洞 07 May, 2022 行业新闻 0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱,用于开发基于 RDF 与 OWL 语义(semantic)的 Web 应用程序。2022年5月4... Read More
高危 | Apache Superset SQL注入漏洞 15 Apr, 2022 行业新闻 0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日,Apache发布安全公告,修复了一个Ap... Read More
高危 | Django存在两个SQL注入漏洞 14 Apr, 2022 行业新闻 0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、... Read More
继英伟达后,三星190GB机密数据遭同一黑客组织泄露 08 Mar, 2022 行业新闻 据外媒报道,上周五,距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日(黑客威胁英伟达解除挖矿锁,否则泄露源代码等机密数据),该黑客组织又发布了窃取自韩国电子巨头三星的190GB机... Read More