版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
群友靶机之Twelve
网络安全文章
CVE-2024-2961完整RCE链详解:1字节glibc溢出如何秒杀PHP(Web手视角)
文章总结: 本文详细解析了CVE-2024-2961漏洞的完整RCE利用链,该漏洞源于glibc的iconv函数在ISO-2022-CN-EXT编码处理SS2/
网络安全文章
企业应用生成式大模型的数据风险与应对策略
文章总结: 本文分析企业应用生成式大模型面临的数据隐私泄露、合规冲突、质量失控、安全威胁及知识产权风险,提出技术层面采用隐私增强技术、管理层面构建全生命周期治理
网络安全文章
群友靶机之Twelve
文章总结: 该文档记录了对Twelve靶机的完整渗透测试过程。通过信息收集发现靶机开放22、80和1212端口,其中1212端口的Base-12转换器存在Jin
网络安全文章
polarisctf招新赛-部分(WEB)
文章总结: 文档分析了polarisctf招新赛的四个WEB题目漏洞利用过程。ezpython通过Python对象属性污染修改配置文件路径读取系统文件;only
评论