CobaltStrike是一个知名的红队命令与控制框架,采用Beacon <-> TeamServer <-> Client架构。TeamServer存在受限路径穿越写文件与反...
Apache CouchDB < 3.2.2 - RCE(CVE-2022-24706)
点击蓝字·关注我们全文 525 字,预计阅读时间 2 分钟前言Apache CouchDB 在3.2.2之前的版本中存在RCE漏洞,此漏洞利用的先决条件有3个:1. 开启集群模式2...
CVE-2022-29464(WSO2文件上传)
漏洞描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...
【风险通告】WordPress School Management Pro插件后门漏洞(CVE-2022-1609)
0x00 风险概述2022年5月20日,WordPress插件School Management Pro被披露存在一个可执行任意PHP代码的后门漏洞(CVE-2022-1609),其CVSS评分为10...
谷歌:Predator 间谍软件使用零日漏洞感染 Android 设备
更多全球网络安全资讯尽在邑安全谷歌的威胁分析小组 (TAG) 表示,国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商 Cytrox 开发的 Predator 间谍软件。在这些攻击中,作为 2...
Apache任意文件读取补丁绕过(CVE-2021-42013)
This past Monday, October 4th, Apache disclosed a vulnerability introduced on Apache HTTP Serv...
干货|Web安全职业发展路线解读
同学,恭喜你,经过几年的学习与奋斗,你即将成为一名Web安全工程师,幸运而不幸。幸运的是,这是一个朝阳行业,正在飞速发展,行业里机会很多,国家政策大力支持。相信选择了这个行业的你,骨子里有一种『极客基...
漏洞情报 | Trend Micro Apex One 多个高危漏洞
点击上方 订阅话题 第一时间...
Linux kernel权限提升漏洞 CVE-2021-3493
“ 那些比你走得远的人,并不一定比你聪慧,只是每天多走了一点。世上所谓的“奇迹”,不过是坚持、努力的代名词!”导读 本文章仅用于交流学习,请勿使用该方法进行违法活动,谢谢!(公众号...
CTF反序列化的一些视频
CTF反序列化的一些视频网鼎杯2020 朱雀组 反序列化解题https://www.bilibili.com/video/BV1mV411k7Zf网鼎杯2020 CTF WEB反序列化解题https:...
工具分享 | Pigat v2.0正式发布
前言Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网...
CVE-2020-9548|FastXML Jackson-databind远程代码执行漏洞
2020年3月2日,NVD发布了一则FasterXML Jackson-databind远程代码执行漏洞信息,CVE编号:CVE-2020-9548。攻击者可以利用缺陷,绕过限制,实现JNDI注入,最...
244