1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索:http.favicon.hash:856048515import requests, Confi...
ecshop 2.x/3.x sql注入/任意代码执行漏洞
前言:该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注...
2022HVV第一周洞情报速递
免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
【2022护网情报更新】护网最新漏洞曝光,含POC
声明以下POC不保证百分百能用,禁止用于非法用途,仅供学习使用!1、深信服VPN任意用户添加漏洞漏洞等级:严重,0day漏洞影响范围:未知漏洞详情:用户管理接口的权限控制出现漏洞,攻击者可任意添加用户...
HW威胁情报分享
知识星球内容如下:一、HW相关情报、漏洞、poc、exp、钓鱼样本、报告撰写等资源分享二、体系化的渗透测试学习内容基础:前端、数据库、计算机网络、http协议、linux等入门:渗透测试全流程内容、业...
某活动笔记
值班结束后的一些随笔。第三天了,看到好多大佬都总结了最近爆出来的一些洞,本来我也收集了几个poc 。刚才看到奇安信公众号也发了一版,比我的全多了,干脆直接借鉴一下人家的吧,就不发我自己的了,可惜他们...
图解Windows平台挖矿木马攻击趋势
如今,“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁,从2017年下半年开始进入普通网民的视野。图1展示了2018年上半年遭到挖矿木马攻击的计算机数量变化趋势(以月为计算单位)...
疑似或已确认0day(仅供学习参考)
2022国家级攻防演练在野0day及1day总结(HVV期间更新)本⽂统计20222022国家级攻防演练期间的在野0day及1day,HVV期间会及时更新,建议各防守⽅理清⾃身资产及版本,联系⼚商及时...
【热点讨论】2022攻防演练情报追踪
一年一度的攻防演练已经开始,FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时,欢迎大家在评论区分享最新攻防情报、消息和心得。7月25日情报分享某微云桥e-Bridge存在SQL注入...
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC,该项目将持续更新!
由于众所周知的原因,原始仓库被删除,但保留了副本,forks 和 stars 清零。不过请放心,还是原来的配方,原来的味道。为了避免再次出现这种情况找不到此项目,可以 Follow ...
HW出来混要还的,手抖了吗?
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 又是一年一...
【安全工具】Windows用户爆破 蛮力登录(概念证明)
点击上方蓝字“Ots安全”一起玩耍发布日期:2020-05-14目标:Windows XP 到最新的 Windows 10 版本 (1909)弱点 : LogonUserA, LogonUs...
48