A new malware campaign is leveraging a high-severity security flaw in the Popup Builder plugin for W...
红队攻防之Go上线基础免杀(一)
不堪风雨乱红尘,情到真时恰是空加载bypass插件使用插件生成shellcode.txt文件选择监听器和配置使用插件生成的shellcode文件如下:process_xxx xxx,...... &g...
最新Nessus2024.3.1.1版本主机漏洞扫描/探测工具下载Windows
前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可...
WordPress插件存在严重漏洞,500万网站面临安全风险
WordPress 的 LiteSpeed Cache 插件被公布存在严重安全漏洞,该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000,已于 2023 年 10 月...
2024西湖论剑初赛-A1natas WriteUp
文章正文 Web Ezerp 华夏 ERP3.3 看到 github 上有提 issue 可以绕过 filter https://github.com/jishenghua/jshERP/issues...
WordPress 插件存在漏洞,500 万网站面临严重安全风险
网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。 ...
【漏洞通告】WordPress WPvivid Backup&Migration插件SQL注入漏洞(CVE-2024-1981)
一、漏洞概述漏洞名称WordPress WPvivid Backup and Migration插件SQL注入漏洞CVE IDCVE-2024-1981漏洞类型SQL注入发现时...
WordPress 插件 LiteSpeed 漏洞影响500万个站点
WordPress 插件 LiteSpeed Cache 中存在一个漏洞,可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000,已在2023年10月的5.7.0.1版本中修复。 Pat...
【文件管理】Total Commander中文增强版v11.03 正式版
Total Commander中文增强版v11.03 正式版Total Commander中文版(简称TC,原名WindowsCommander)是一款强大的文件管理器,TC文件管理软件其功能类似于资...
XYBot:一款功能强大的微信机器人,超多插件等你来玩!
🌟想象一下,拥有一个全能的微信机器人,它能帮你查天气、找新闻,甚至陪你聊天,这一切都不再是梦!XYBot,一款基于docker和pywxdll hook注入技术的微信机器人,让你的微信生活更有趣、更便...
网安简报【2024/2/26】
2024-02-26 微信公众号精选安全技术文章总览洞见网安 2024-02-26 0x1 不同端下的漏洞挖掘Str1am Record 2024-02-26 20:31:00 在日常的漏洞...
Burp插件-蜜罐识别辅助HoneyPotDetector
点击「蓝色」字体关注我们! 蜜罐技术jsonp劫持原理: JSON劫持又称“JSON Hijacking”,2008年国外安全研究人员开始提到由JSONP带来的风险。这个问题属于CSRF(Cross-...