0x00 漏洞编号CVE-2023-478040x01 危险等级中危0x02 漏洞概述Apache OpenOffice是一个开源的办公软件套件,包含了文字处理、电子表格、演示文稿、绘图、公式编辑和数...
(在野0day)Apache OFBiz 某接口存在远程代码执行漏洞(CVE-2023-51467)
01 漏洞描述 Apache OFBiz是一个开源的企业资源规划(ERP)和电子商务平台,具有广泛的功能和灵活性。它提供了一套完整的工具和组件,用于管理业务流程、销售、采购、库存、财务等各个方面。OF...
R星《侠盗猎车手5》的完整源代码疑似被泄露
据外媒报道,风靡全球的《侠盗猎车手5》游戏的源代码疑似于平安夜泄露,下载源代码的链接在多个渠道分享,如Discord、暗网网站以及Telegram频道。 在Telegram的一个《侠盗猎车手》泄露频道...
一体化跨平台渗透系统 -- 棱镜X
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
明显的、一般的和高级的:Outlook攻击向量的综合分析
介绍 Outlook是微软Office套件中的桌面应用程序,现已成为世界上最受欢迎的应用程序之一,用于发送和接收电子邮件、安排会议等操作。从安全角度来看,该应用程序是负责将各种网络威胁引入组织的关键“...
【漏洞预警】Apache Dubbo 反序列化漏洞
漏洞描述 Apache Dubbo是一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成。它提供了三大核心能力:面向接口的远程方法调用,...
【0day】某智能终端操作平台默认密码+多个通用SQL注入漏洞
师傅们,我又来水文章了,现如今越来越多的东西都被藏在了圈子里面,很多东西都是不能发的,但是不发并不代表没有,最近遇到的一个平台就是这个样子,其实这几个SQL注入漏洞早在2022年年初到暑假期间就已经被...
dedecms 友链 getshell
csrf getshell EXP<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_...
鼹鼠的资料库
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
网络安全入门–深网
概述:互联网由两部分组成:可搜索的互联网,有时称为“表面网络”或“明网”,以及另一个称为“深层网络”的网络。可以使用标准网络浏览器(例如Mozilla Firefox、Microsoft的Intern...
Web
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
【Web安全】Nmap使用教程
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识...
33