学网安渗透扫码加我吧免费&进群 ...
上分必看!!!我是如何批量挖掘src漏洞的
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
【云原生安全】Awesome Cloud Security 云安全资源汇总
Awesome Cloud Security 云安全资源汇总 💫Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目, T Wiki 云安全知识文库中...
基于情报的“攻击面管理”之(4):数据暴露面风险
1 概 述 ...
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于PH...
Webmin 命令注入漏洞复现(CVE-2022-36446)附poc
0x00 漏洞描述Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin版本1.997之前,存在命令注入将实...
某恒明御® | 某日志审计平台未授权RCE漏洞+POC
某恒明御® | 某合日志审计平台未授权RCE漏洞某恒明御®某日志审计平台漏洞影响某恒明御®综合日志审计漏洞概览明御®某日志审计平台。攻击者可利用该漏洞造成未授权代码执行。空间测绘指纹:自行寻找漏洞复现...
蓝凌OA | (EKP) V15_V16 前台RCE漏洞复现+POC
蓝凌OA(EKP) V15_V16 前台RCE漏洞复现蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从...
文库|“快看”cms代码审计
警惕!WordPress具有漏洞的插件利用活跃!
问题跟踪该问题被跟踪为CVE-2021-24284,在CVSS漏洞评分系统上被评为10.0,与未经身份验证的任意文件上传有关,该文件可能被滥用以获得代码执行,从而允许攻击者夺取对受影响的WordPre...
长达五年的在野利用Apple Safari 0day漏洞
漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复,并于2016年12月重新引入。该漏洞在2013年首次报告时,该变体被完全修补,然而三年后,在大规模的重构工作中,该变体...
警惕!大量WordPress网站被hacker入侵并加以利用
WordPress框架介绍WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS...
6