PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现
今天在DEVCORE的官方博客发布了一个漏洞通报,是存在于windows特殊场景下的PHP CGI远程代码执行漏洞(CVE-2024-4577)
LoRexxar自留地
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现
今天在DEVCORE的官方博客发布了一个漏洞通报,是存在于windows特殊场景下的PHP CGI远程代码执行漏洞(CVE-2024-4577)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现
今天在DEVCORE的官方博客发布了一个漏洞通报,是存在于windows特殊场景下的PHP CGI远程代码执行漏洞(CVE-2024-4577)
人与代码的桥梁 - 聊聊SAST
一前 言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地
人与代码的桥梁 - 聊聊SAST
一前 言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地
人与代码的桥梁 - 聊聊SAST
一前 言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,下面我们尽可能的复现漏洞和探索Joern的可能性
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,下面我们尽可能的复现漏洞和探索Joern的可能性
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,下面我们尽可能的复现漏洞和探索Joern的可能性
Joern In RealWorld (2) - Jumpserver账户劫持漏洞(CVE-2023-42820)
Jumpserver是一个开源的django架构的堡垒机系统,一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题,再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。
Joern In RealWorld (2) - Jumpserver账户劫持漏洞(CVE-2023-42820)
Jumpserver是一个开源的django架构的堡垒机系统,一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题,再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。
Joern In RealWorld (2) - Jumpserver账户劫持漏洞(CVE-2023-42820)
Jumpserver是一个开源的django架构的堡垒机系统,一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题,再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。
Joern In RealWorld (1) - Acutators + CVE-2022-21724
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Joern In RealWorld (1) - Acutators + CVE-2022-21724
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Joern In RealWorld (1) - Acutators + CVE-2022-21724
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
深入浅出Joern(二)CPG与图数据库
如果想要更深入的了解Joern,CPG和图数据库是绕不开的一个话题。CPG作为一种代码属性图,就必须寻找一种图数据库作为载体
深入浅出Joern(二)CPG与图数据库
如果想要更深入的了解Joern,CPG和图数据库是绕不开的一个话题。CPG作为一种代码属性图,就必须寻找一种图数据库作为载体
Joern与CPG是什么?
从人们开始探索代码扫描这件事情开始,市面上就在不断地诞生着各种各样的工具,经过了几年的演变以及发展,对于白盒代码扫描这件事情来说,大家的观念也在逐渐趋同。
Joern与CPG是什么?
从人们开始探索代码扫描这件事情开始,市面上就在不断地诞生着各种各样的工具,经过了几年的演变以及发展,对于白盒代码扫描这件事情来说,大家的观念也在逐渐趋同。
打造自己的AIGC应用(一)入门篇
其实细数AI的发展历程非常之久,而让AI的应用一下子出现在人们眼前的其实就是ChatGPT的出现,这意味着AIGC应用已经从概念为王变的非常实用了。伴随着ChatGPT的出现,大量的开源大模型也如雨后春笋一样出现。
LoRexxar自运营公众号,分享Web安全、白盒代码审计、SDL、DevSecOps相关知识,不定时分享各种小故事~
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)