背景 今天发现了 CVE-2020-15894 D-Link DIR-816L信息泄露漏洞。 项 描述 CVE编号 CVE-2020-15894 漏洞等级 高危 CNNVD编号 CNNVD-202007-...

Analysis Two steps: Use path traversal request newbm.pl to write to xml file (1sh HTTP request). Template toolkit load and parse the xml file(2nd Request). Path Traversal In the published ...

网络空间测绘中，指纹库管理是重要环节。以下是自己毕业设计 网络空间资产探测系统指纹库的实现： 指纹库管理基本说明 通过过滤器检索：系统允许用户按IP地址、CIDR、域名、位置、组织、端口、服务等条件进行筛选。 通过关键字检索：用户可以在查询框中输入指纹库名称的部分关键词，支持模糊查找和精确查找。 组合条件检索：支持过滤器组合、关键字组合、以及过滤器与关键字的组合。 ...

前言 随着计算机技术的不断进步，网络已经成为社会系统存续与发展的关键基础，网络空间俨然成为人类生产生活的“第二类生存空间”。网络空间内的资源日益丰富，不仅涵盖传统的设备、逻辑拓扑等软硬件基础设施，还包括网络用户、应用服务等多变的虚拟资源。一旦网络遭受破坏，几乎所有社会系统将无法正常运行或发挥功能。因此，迫切需要对网络空间进行高效管理、合理资源分配以及有效的安全监测和防护。工具如Shodan...

Preface RCE漏洞PoC被公开，该漏洞利用简单，可以直接在受害者服务中执行php代码。影响Vbulletin5.0.0至5.5.4版本，国外使用的较多。 PoC如下： #!/usr/bin/python # # vBulletin 5.x 0day pre-auth RCE exploit # # This should work on all versions from 5...