这篇文章主要是参考id为zpchcbd 这个大佬的博客。以及其他大佬,详情见文末参考文章。然后结合我个人的缺失技能树的整理。主要是为了我自己学习。审计部分不多。后面大部分都是关于漏洞利用,因为我觉得别...
Weblogic 反序列化漏洞(CVE-2019-2729)
0X01 简介 Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java...
JumpServer 任意文件读取漏洞(CVE-2023-42819)
0X01 简介 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事...
用友GPR-U8 slbmbygr SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
Juniper Firewalls CVE-2023-36844
“且将新火试新茶,诗酒趁年华。 --苏轼”Juniper Firewalls存在远程代码执行(CVE-2023-3...
panalog日志审计系统任意用户创建漏洞和后台命令执行
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
VMware Aria Operations for Networks 远程代码执行漏洞(CVE-2023-20887)分析
VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。最近,研究人员发现了 VMware Aria Operations...
【漏洞复现】DedeCMS V5.7.111 命令执行漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
漏洞预警 | Cisco IMC CLI命令注入漏洞
0x00 漏洞编号CVE-2024-202950x01 危险等级高危0x02 漏洞概述Cisco Integrated Management Controller是一种底板管理控制器,用于通过多个接口...
用友政务财务系统任意文件读取漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述用友政务财务系统是面向政府部门、事业单位、非赢利组织的全方位业务管理信息化解决方案提供商。该系统具备一系列的功能特点,能够满足不同...
富通天下外贸ERP任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述富通天下外贸ERP是一款专为外贸行业打造的企业资源计划软件,旨在提供一套全面的解决方案来管理外贸企业的各项业务活动。它通常包含了销...
Palo Alto Networks披露PAN-OS防火墙满分漏洞细节
更多全球网络安全资讯尽在邑安全自3 月 26 日以来,Palo Alto Networks防火墙产品受到了疑似由国家支持的黑客攻击,近日,该企业披露了黑客进行攻击所利用漏洞的更多细节。该漏洞被追踪为 ...
1616