etcd未授权到控制k8s集群
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,
阅读全文经典华为路由器漏洞复现详细分析(包括整个漏洞链)
漏洞描述Huawei HG532 with some customized versions has a remote code execution vulnerability. An authent
阅读全文经典华为路由器漏洞复现详细分析(包括整个漏洞链)
漏洞描述Huawei HG532 with some customized versions has a remote code execution vulnerability. An authent
阅读全文全网首发!CVE-2025-24813 Tomcat 最新 RCE 分析复现
漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
阅读全文多阶段DarkCloud Stealer分析与溯源反制
前言DarkCloud Stealer是一款由vc6编写信息窃取程序,本文对其一个样本进行分析后发现,攻击者通过多重内存反射加载试图绕过杀软。初始样本初始样本如下,通过将文件名伪装成新购买订单来诱导用
阅读全文【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,
阅读全文通过细节挖掘漏洞的艺术
低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数
阅读全文日薪1500和2000的都是干啥
有一批新的需求,某数字厂商大批量招人。起码要2年工作经验以上的。造假的别来了。中级是包月来算30000左右8H 1200 12H ×1.3高级的话包月45000左右8H 2000 12H x 1.3上
阅读全文多阶段DarkCloud Stealer分析与溯源反制
前言DarkCloud Stealer是一款由vc6编写信息窃取程序,本文对其一个样本进行分析后发现,攻击者通过多重内存反射加载试图绕过杀软。初始样本初始样本如下,通过将文件名伪装成新购买订单来诱导用
阅读全文【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,
阅读全文通过细节挖掘漏洞的艺术
低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数
阅读全文严重漏洞 (CVE-2024-34102) 赏金$9000
翻译:https://github.com/spacewasp/public_docs/blob/main/CVE-2024-34102.md偶尔,我会参与一些漏洞奖励项目。选择目标时,我通常会考虑其
阅读全文多阶段DarkCloud Stealer分析与溯源反制
前言DarkCloud Stealer是一款由vc6编写信息窃取程序,本文对其一个样本进行分析后发现,攻击者通过多重内存反射加载试图绕过杀软。初始样本初始样本如下,通过将文件名伪装成新购买订单来诱导用
阅读全文【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,
阅读全文通过细节挖掘漏洞的艺术
低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数
阅读全文