关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基...
java.awt.getDesktop.browse命令执行漏洞
某个代码扫描器有一个这个规则。提示java.awt.getDesktop.browse 会命令执行,但是我搜了一圈没找到这个相关的资料,甚至不知道这个为啥会RCE。我随便找了个网上公开的 常见的开发编...
Fortify扫描结果之java.awt.getDesktop.browse命令执行漏洞
今天在工作的时候发现了一个fortify结果,是一个命令执行。看了下结果如下别的就不发了,直接看下sink。可以看到desktop.getDesktop().browse()是sink,且存在拼接。不...