Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
漏洞预警 | Apple WebKit代码执行漏洞
0x00 漏洞编号CVE-2023-429170x01 危险等级高危0x02 漏洞概述WebKit是一个开源的Web浏览器引擎,它被用于苹果的Safari浏览器,以及macOS、iOS和Linux上的...
【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)
漏洞描述Apache ActiveMQ是一个开源的消息代理和集成模式服务应用,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。美创第59号实验室监测到Apache官方发布了ActiveMQ ...
【漏洞复现】(1day)通达oa-moare-反序列化rce漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
从ChatGPT代码执行逃逸到LLMs应用安全思考
摘要11月7日OpenAI发布会后,GPT-4的最新更新为用户带来了更加便捷的功能,包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界,也展示了GPT-4在...
Optiva-Framework:一款功能强大的Web应用程序安全扫描工具
关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究...
解析RCE:原理、利用条件与受限环境下的探索
简单来说RCE 便是目标程序被远程执行了未经授权的指令var name =requset.get("name") `var cmd = "echo 'Hello " + name + "'" RUN_...
NTFS远程代码执行(CVE-2020-17096)分析
这是微软...
漏洞预警 | Google Chrome释放后使用漏洞
0x00 漏洞编号CVE-2023-54720x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括...
漏洞预警 | F5 BIG-IP远程代码执行漏洞
0x00 漏洞编号CVE-2023-467470x01 危险等级高危0x02 漏洞概述BIG-IP是F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。0x03 漏洞详情...
深入剖析2023年的浏览器安全挑战:漏洞、扩展、插件
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些...
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
poc:POC:PUT /SDK/webLanguage HTTP/1.1Host: 192.168.0.215User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi...
51