朋与厌
安全脉搏

7

文章

125

积分

0

收藏

10

关注

5

粉丝

至今

2020-5-27
脉搏文库

利用SourceMap还原前端代码 

0x00  写在前面    最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具…

2019-9-25
生态插件

phpStudy 隐藏后门 [漏洞插件编写] 

0x00 漏洞描述 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需…

2019-9-10
Web安全

【漏洞预警】Nexus Repository Manager 2.x远程命令执行(CVE-2019-5475) 

Nexus Repository Manager 2.x远程命令执行漏洞漏洞编号:(CVE-2019-5475)漏洞描述    某国外安全研究员cbagdude…

2019-8-31
漏洞

【漏洞预警】Confluence本地文件泄露(CVE-2019-3394) 

Confluence本地文件泄露漏洞漏洞编号:(CVE-2019-3394)漏洞描述    8 月 28 日,Atlassian Confluence官方发布安…

2019-8-28
漏洞

LibreOffice < 6.2.5 通过宏/事件远程命令执行 CVE-2019-9848 漏洞复现 

漏洞背景       LibreOffice是OpenOffice办公套件衍生版, 同样自由开源,以Mozilla Public …

2019-8-26
资讯

完美落幕 | EISS 2019企业信息安全峰会之深圳站 8月16日成功举办! 

 2019年8月16日,由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,吸引近400位来自…

2018-10-12
漏洞

百度某站物理路径泄露与跨域策略文件配置不当 

漏洞标题百度某站物理路径泄露与跨域策略文件配置不当相关厂商百度漏洞作者FlyR4nk提交时间2012-06-24 17:32公开时间2012-08-08 17:33漏洞类型敏感信息泄露危害等级低自评R…