一、漏洞概述 CVE ID CVE-2023-36475 发现时间 2023-06-29 类 型 RCE 等 级 严重 攻击向量 网络 所需权限 无 攻击复杂度 低 用户交互 无 PoC/EXP 在野...
【漏洞预警】Parse Server远程代码执行漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞(CVE-2023-36475),其CVSSv3评分为9.8。对此,安识科技建议广大用户...
【漏洞通告】Parse Server远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Parse Server中修复了一个远程代码执行漏洞,漏洞编号为:CNNVD-202306-2123(CVE-2023-36475)。 Parse Server是一个开源...
雷石|Python安全工具开发思路分享
前言安全的起点是脚本小子,安全的路程是代码,安全终点是自动化。我最开始要去写代码的时候是因为想用一个工具,但是全网资源找不到,于是一狠心,自己去做一个这样的工具。最开始就是简单学习代码知识,个人建议最...
应急响应|入侵的通用处置流程
应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%System32WinevtLogs 位置存放着日志文件常见的事件 ID安全日志sec...
安全工具 fscan 源码分析
fscan源码学习 免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从...
php代码审计方法论
一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上。3. 潜在简单:SQL注入,SSRF,XSS,任意文件读取,文件包含,任意文件下载,文件删除,RCE,远程命令执行,反序列化4....
3CX供应链攻击样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll,ffmpeg.dll 中包含恶意代码,也包含正常的功...
Fastjson漏洞和JNDI注入的前世今生
简介Fastjson是一个Java库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。复现的环境使用的...
Thinkphp3.2.3 SQL注入总结
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Appl...
Fastjson:我一路向北,离开有你的季节(上)
点击上方“蓝字”,关注更多精彩介 绍Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到Ja...
Fastjson反序列化审计及验证
java代码审计系统课程-1-java代码审计简介-铭智的在线视频教程-CSDN程序员研修院edu.csdn.net/course/detail/32634 Fastjson反序列化代码审计本项目引...
10