我们有一个REST API用于查询MongoDB中的记录。非常简单，类似以下内容： GET /api/items?q=foo 在开发过程中，允许使用正则表达式作为查询参数q非常方便。我们只需将查询参数传递给MongoDB的$regex操作符而不进行任何转义即可。 db.getColle...

我正在处理一个格式化字符串漏洞实验，我们得到了以下代码： #define SECRET1 0x44 #define SECRET2 0x55 int main(int argc, char *argv[]) { char user_input[100]; int *secret; ...

LogWatch是一个非常实用的工具，可以为Linux系统提供每日日志报告。它包括多个信息总结，如流量、登录用户、使用sudo的用户、相关内核消息、探测服务器的IP地址、探测您的Apache的搜索引擎等等... 其中一部分内容包含使用已知漏洞尝试攻击您的服务器的IP地址。它们不一定成功了，但...

我们正在生产中使用wildfly 10和16，并存在一个零日漏洞CVE-2021-44228，适用于某些版本的log4j。 我怎样才能确保代码和库中没有使用具有该问题的log4j库？ 我没有使用任何log4j属性文件，也没有自己添加依赖项。 非常感谢任何帮助！

我原计划在互联网上为基于Java的Web服务公开一个远程调试端口，但经过再三考虑，我意识到它没有任何身份验证。 从理论上讲，似乎可以编写一个工具，连接到远程调试器端口，并通过Java API执行任意系统命令。或者修改/转储数据库等等。至少这种漏洞看起来是可能存在的，例如 Paypal远程代码...

我在使用return-to-libc漏洞时遇到了问题。问题是什么都没有发生，但没有出现分段错误（是的，我确实溢出了堆栈）。 这是我的程序： int main(int argc, char **argv) { char array[512]; gets(array); } 我正在...

我正在从事一项关于信息安全的实验，我的任务是通过单次调用 "system()"（使用C编写，在Fedora上运行）来执行多个命令。请问如何编写语法使我能够通过 system() 执行多个命令？ （这个想法是，如果程序通过 system() 调用与操作系统交互，那么你可以通过远程计算机上运行的程...

void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; int *ret; ret = buffer1 + 12; (*ret) += 8;//why is it 8?? }...

昨天我的网站被攻击了。攻击者将index.php文件更改为自己的（包括他们所有的荣耀信息和问候）。我已经通知了托管公司（我们正在使用专用服务器），在我的部分，我正在尝试修复任何看起来可能是原因的东西，因为我仍然无法确定我们的服务器是如何受到攻击的，但我认为我已经找到了某些基于脚本的漏洞可能是罪...

我正试图利用Ubuntu 16.04上未修补的4.8.0-36内核漏洞攻击Intel Core-i5 4300M CPU上的系统。 首先，我正在使用内核模块将秘密数据存储在内核空间的地址中： static __init int initialize_proc(void){ char...