0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
07月25日81 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码
漏洞
某知名OA高版本getshell思路(附部分脚本)
07月25日81 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码
漏洞
07月25日81 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码
漏洞
CVE-2022-33891漏洞复现
简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括...
07月25日96 views评论apache
版本
HVV蓝队情报|警惕钓鱼
HVV蓝队情报|警惕钓鱼已公布情报产品漏洞名称安恒明御WAF【厂商已确认】安恒明御WAF存在远程命令执行漏洞小鱼易连会议系统【可能性极高】小鱼易连会议系统存在0day绿盟科技NF防火墙【厂商已确认】绿...
07月25日787 views评论版本
远程代码执行漏洞
【安全资讯】严重的 PHP 漏洞使 QNAP NAS 设备容易受到远程攻击
台湾网络附加存储 (NAS) 设备制造商 QNAP 周三表示,它正在修复一个存在三年之久的关键 PHP 漏洞,该漏洞可能被滥用以实现远程代码执行。 “据报道,一个漏洞会影响 PHP 版本 7.1.x ...
07月25日75 views评论php
漏洞
Windows 11 新默认账户锁定策略可满足等保要求
Win11 版本现在具有默认账户锁定策略,以缓解 RDP 和其他暴力密码攻击,此策略是常规的防护手段,在Win 11之前都需要人为调整策略,以满足等级保护关于账...
07月25日305 views评论windows
密码
关于明御WEB应用防火墙存在远程命令执行漏洞声明公告
尊敬的各位用户: 您好!关于应急管理部大数据中心近期提到的我司眀御WEB应用防火墙(简称:WAF)存在远程命令执行漏洞一事。我司对此高度重视,并于第一时间成立专家应急小组进行核实和确认。经全面评估,...
07月25日298 views评论漏洞
版本
Atlassian 修复严重的Confluence 硬编码凭据漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...
07月21日55 views评论app
漏洞
【首发—文末抽奖】ONE-FOX单兵渗透测试系统
时隔一个多月,ONE-FOX武器库终于面向大众啦!!! 我们致力于打造一款简约风格的对外和对内两款单兵武器库,将其命名为ONE-FOX。 虽然我们的系统看起来不是多么的帅气,炫酷,但是我们所内置集成的...
07月21日323 views评论公众号
工具
【风险提示】天融信关于Oracle 2022年第三季度安全更新风险提示
0x00背景介绍7月20日,天融信阿尔法实验室监测到Oracle发布第三季度安全更新,此次安全更新涉及的漏洞涵盖了Oracle旗下众多产品,其中CVE-2022-23457、CVE-2021-2345...
07月20日48 views评论cve
攻击者
红队攻防之PC端微信个人信息与聊天记录取证
最近百度词条又掉了,百度搜索:查鲁特 美男子 帮查师傅上词条0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:...
07月20日128 views评论公众号
版本
Ladon9.1.8获取WordPress主程序、主题、插件版本
这是以前写的一个GUI工具,只能一个URL,一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件,去搜索插件对应漏洞POC已经够忙活了,当然主程序、主题、插件都没洞的话,直接跳过,就不忙了。...
07月20日164 views评论插件
漏洞
红蓝对抗之PC端wechat信息窃取
0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:后面会缩短更新时间0x01 声明声明:该公众号大部分文章来自...
07月20日34 views评论公众号
版本
67