A new Android trojan called SoumniBot has been detected in the wild targeting users in South Korea b...
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷: 原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃...
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)
0x01 产品简介Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言,将可扩展、改变游戏规则且可靠的产品的愿景变为现实。0x02...
鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
1、漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。 鸿运主动安全...
PHP是如何解析JSON的
Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...
大华智慧园区综合管理平台SQL注入
0x01.技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
安全设备命令执行漏洞——通杀
安全设备命令执行漏洞漏洞描述部分安全设备存在命令执行漏洞,攻击者可通过接口进行命令拼接从而达到命令执行漏洞,获取服务区权限。漏洞影响H3C-下一代防火墙安全信息-明御安全网关MAIPU-安全网关D-L...
2024RWCTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
CVE-2024-0204|GoAnywhere MFT 身份认证绕过(POC)
0x00 前言GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XM...
烽火狼烟|Jenkins任意文件读取漏洞(CVE-2024-23897复现及分析
点击蓝字 关注我们 / Vuln's Day01·环境搭建·利用Docker环境来部署Jenkins,执行如下命令: docker pull bitnami/jenkins:2.426.2-debi...
应急响应之windows日志分析
写在前面 学习一下的应急响应技能,分享一篇韩烨师傅的windows日志分析文章。这篇文章包括windows日志存放位置,Log Parser、LogParser Lizard两...
某康IP网络对讲广播系统审计(内附day)
0x00 前言Fofa: "vendors/toastr-master/build/toastr.min.js"在某些校园内网中可能会碰见 系统长这样:0x01 前台任意文件上传上传点1&n...