漏洞公告近日,安恒信息CERT监测到VMware官方发布了安全公告,修复了Spring Data MongoDB的一处SpEL 表达式注入漏洞(CVE-2022-22980),该漏洞允许未经身份验证的...
python连接PHP木马^加密传输数据
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路
本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载,找到路由,/?s=/ind...
Wireshark TS | 二谈 TCP 握手异常问题
TCP 三次握手的学问多之又多前言继续以一个实际案例来说下 TCP 握手问题,该数据包仍然来自于 Wireshark sharkfest 2017,一些简短但有趣的 TCP 跟踪文件中的又一个。当然产...
CVE-2022-26134:Confluence OGNL表达式注入命令执行
影响版本Confluence Server and Data Center >= 1.3.0Confluence Server and Data Center < 7.4.17Conflu...
工具绕防
前言:摸鱼玩了几天是真的玩的那种笑死 啥都没学本来说大前天就把这玩意整完的 几天就干了一点事情其中cs的一些东西和frp改造还没玩明白 不过暂时就这样吧 内核的很多还是玩不明白 先放着吧...
RASP| Spring data mongodb spel(CVE-2022-22980)
Spring Data MongoDB 是一个开源项目,它提供了与 MongoDB 文档数据库的集成,可以极大提高 Java 开发人员在使用 MongoDB 时的...
【密码学】一文读懂TLS(一)
【密码学】"一"文读懂TLS(一)本文来聊一下TLS的相关知识,由于我网络知识学的实在是匮乏,因此呢,文章当中不会涉及到有关网络层面的知识,仅仅聊聊TLS当中用到的密码学的相关算法,** 由于本人水平...
攻防对抗中的C2架构解析
ONE作者:星尘 “不要因为没有掌声而丢弃自己的梦想”C2介绍命令与控制(C2)是指在单个或一组目标受害者主机上建立和...
洞见简报【2022/6/23】
2022-06-23 微信公众号精选安全技术文章总览洞见网安 2022-06-23 0x1 XX中得Cobaltstrike隐藏IP+无脑免杀PTEHub 2022-06-23 18:01:...
部分getshell漏洞汇总
1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利...
【二次通告】Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22980
漏洞名称:Spring Data MongoDB SpEL 表达式注入漏洞组件名称:Spring Data MongoDB影响范围:Spring Data MongoDB 3.4...
48