版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记一次常态化渗透测试:从域名到Getshell的思路
网络安全文章
【安全圈】朝鲜新一轮攻击:利用AI植入npm恶意软件、虚假公司和远程访问木马
文章总结: 朝鲜威胁组织’著名千里马’利用AI生成代码和分层软件包策略在npm生态系统中发起供应链攻击,通过恶意包@validate-sdk/v2等窃取加密货币
网络安全文章
CVE-2026-41940深度分析:cPanel/WHM认证绕过至RCE,影响数百万服务器
文章总结: CVE-2026-41940是cPanel/WHM中一个CVSS评分9.3的严重认证绕过漏洞,通过CRLF注入可未经认证获取WHMroot权限并实现
网络安全文章
记一次常态化渗透测试:从域名到Getshell的思路
文章总结: 本文记录了授权渗透测试从域名侦察到Getshell的完整流程,通过Shiro鉴权绕过漏洞(/;admin路径)获取未授权访问权限,发现文件上传接口存
网络安全文章
【高危漏洞预警】潜伏近十年,Linux内核CopyFail漏洞全网爆发
文章总结: 文档披露Linux内核CVE-2026-31431(CopyFail)高危漏洞,该漏洞潜伏近十年,影响2017年至2026年4月前几乎所有主流Lin
评论