漏洞信息最近有小伙伴微信@我,提到Oracle官方在4月份补丁中发布了一个Weblogic http匿名RCE漏洞,编号CVE-2022-23305。在刷朋友圈时我也发现多篇漏洞预警文章中提到了这个漏...
SpringCloudGateway漏洞复现(CVE-2022-22947)
一、漏洞描述:Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API...
CTF 取证挑战赛 - 恶意流量分析
题目受感染的 Windows 计算机的 IP 地址是什么?受感染的 Windows 计算机的主机名是什么?受感染的 Windows 计算机的用户帐户是什么?感染活动开始的日期和时间是什么时候?导致这种...
FFmpeg远程文件窃取漏洞
1漏洞起源FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897(CNNVD-201601-270)...
除了各种 DNSLog 之外还有得选吗?
橘子与橙子 在 “抽象的黑盒漏洞扫描与风险技术评估方法论” 中,我们提出了反连的各种姿势,简单总结一下:通过实现通信协议来进行反连检测:DNSLog / RMI...
靶场Kioptrix Level 1攻略
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Apache 漏洞总结
Apache Apache Mod_jk 访问控制权限绕过 CVE-2018-11759漏洞描述Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会...
【漏洞通告】Oracle WebLogic Server 4月多个安全漏洞
0x00 漏洞概述2022年4月19日,Oracle发布了4月补丁更新公告,此次发布的补丁共包含520个安全补丁,涉及Oracle 和第三方组件中的漏洞。 0x01 漏洞详情此次更新中共包含...
如何在Bugcrowd公共项目中找到50多个XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自一位名为Taksh...
注意更新 | Oracle WebLogic Server多个组件安全漏洞
点击上方 订阅话题 第一时间了...
了解AWVS的漏洞贪心设计,一个默认静态页竟然扫了3000+HTTP请求!
Acunetix WVS是目前大众可见的,设计最好的Web漏洞扫描工具之一,有极高的分析价值。对于学习Web安全的同学,可以通过它来认识常见Web漏洞,其内置了超过500个扫描插件,覆盖了你见过、以及...
Java反序列化命令回显和内存shell(5)
十一、 结合shiroshirodemo地址https://github.com/phith0n/JavaThings/tree/master/shirodemos...
138