Aggregator

第二届新耀东方-2023年上海网络安全博览会暨高峰论坛行业盛会1天倒计时！

介绍

同样是在ichunqiu CTF大本营刷题的时候碰到一道高质量的web题，也比较有实战价值，比赛中算是web里耗时较长的的。网上已经有一些公开的writeup，但是为了加深理解记忆，故记录一篇blog。

其中包括一些网上没公开的一些CVE-2022-42919 LPE exp的利用细节及PHP 8.2.2 OPcache Binary Webshell手工利用方法。

• 复现链接: 2023年春秋杯网络安全联赛春季赛 web php_again

Summary X-Force is monitoring reports of a series of firmware updates published to address a critical pre-authentication remote code execution vulnerability (CVE-2023-27997) in Fortinet’s SSL VPNs. Threat Type Vulnerability Overview Update 02- 07/03/2023 According to a recent article from Bleeping Computer, while a fix has been made available since June 11, 2023, over 300 thousand internet facing FortiGate appliances are still vulnerable to this flaw. Fortinet released fixes for this vulnerability before d

Today?s malicious actors see the healthcare industry as a target-rich environment, so getting ready for open enrollment should be a year-round process.

Using tiny laser-launched projectiles and troves of data, scientists can more quickly bridge the gap between a material’s microscopic properties and its real-world behavior.

活动时间7月4日-7月16日~

活动时间7月4日-7月16日~

2022西湖论剑线下部分个人觉得有比较意思的题目复现: )

2022西湖论剑线下部分个人觉得有比较意思的题目复现: )

2022西湖论剑线下部分个人觉得有比较意思的题目复现: )

过完这些，Web3 安全就算入门了，等待你的将是波澜壮阔、噩梦连连的黑暗森林战争...😂

过完这些，Web3 安全就算入门了，等待你的将是波澜壮阔、噩梦连连的黑暗森林战争...😂

过完这些，Web3 安全就算入门了，等待你的将是波澜壮阔、噩梦连连的黑暗森林战争...😂

过完这些，Web3 安全就算入门了，等待你的将是波澜壮阔、噩梦连连的黑暗森林战争...😂

过完这些，Web3 安全就算入门了，等待你的将是波澜壮阔、噩梦连连的黑暗森林战争...😂

RapidDNS私有化部署方案

大家好，我是BaCde，过年期间开发了Afuzz这款工具。今天给大家详细介绍介绍。

RapidDNS私有化部署方案