####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
ꓘamerka GUI —— 好工具汉化值得推荐
工具ꓘamerka GUI终极物联网/工业控制系统侦查工具由 Shodan、Binary Edge和 WhoisXMLAPI来支持扫描用法1、根据国家或坐标扫描面向互联网的工业控制系统、医疗和物联网设...
实战分享 | Tomcat文件上传流量层面绕waf新姿势
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
【漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)通告
通告编号:NS-2020-00162020-03-06TAG:Linux、pppd、远程代码执行、CVE-2020-8597漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述3月6...
CNNVD最新漏洞(2018-01-08)
今日CNNVD共发布安全漏洞67个,更新安全漏洞9个。主要影响厂商为美国Microsoft(32个)、美国IBM(7个)、美国Cisco(3个),主要影响产品为Microsoft Windows操作系...
奇淫巧计 | Tomcat文件上传流量层面绕waf新姿势分享(建议收藏)
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属...
Fortinet 修复多个路径遍历漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 修复了影响多款端点安全产品的多个漏洞。Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品,它在7月5日发...
Tomcat的一种利用方式
0x00 前言在介绍该利用方式之前有必要先进行一些说明(1)不影响默认配置的Tomcat(2)不影响通过jar部署的SpringBoot(3)作为利用链中的一环,可以利用平台未授权访问或弱授权直接利用...
SessionManager的分析
简介继之前发现Owowa 之后,研究人员继续在IIS中寻找更多可能设置为恶意程序的后门。2021 年,研究人员发现几个攻击者在利用Microsoft Exchange 服务器中的ProxyLogon ...
【高危漏洞预警第38期】NetSarang的Xmanager和Xshell多种产品源码被植入后门
↑ 点击上方“安全狗”关注我们近期,安全狗获悉卡巴斯基安全实验室发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中,包含的nssock2.dll模块源码被植入恶意...
针对全球Microsoft IIS服务器被新恶意软件后门
至少自2021年3月以来,一种新发现的恶意软件已被广泛使用,用于针对全球范围广泛实体的欧洲、中东、亚洲和非洲的政府和军事组织的Microsoft Exchange服务器进行后门,截至2022年6月,感...
19