免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CVE-2024-22024 漏洞(附EXP)
0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞,攻击者可构造恶意请求进而触发XXE,通过该漏洞可以获取服务器权限。0x02 影响平台Ivanti...
CVE-2024-27198 和 CVE-2024-27199 身份验证绕过 > JetBrains 之前的版本中的 RCE
FOFA:app="JET_BRAINS-TeamCity"ZoomEyeapp:"JetBrains TeamCity"在用Python3.9pip install requests urllib3...
CVE-2024-25600 RCE漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都...
CVE-2024-27198|JetBrains TeamCity身份验证绕过漏洞(POC)
0x00 前言TeamCity是一款功能强大的持续集成(Continue Integration)工具,包括服务器端和客户端,支持Java,.NET项目开发。为你的项目配置一个构建服务器,它内建了持续...
N/A|RuoYi v4.7.8若依后台管理系统RCE漏洞(POC)
0x00 前言RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省...
【工具更新】Nessus 24年3月6日更新_windows 版Cracked(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.6.4 ❝ 插件版本:202403060853 规则模板:2...
【神兵利器】若依最新定时任务RCE一键利用
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 工具介绍 项目地址: https:/...
一款漏洞检测/利用工具POC-bomber
POC-bomber🦄 POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列...
【漏洞复现】Ruijie-UAC-online_check-rce
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!漏洞描述锐捷统...
致远OA最新0day_前台安全绕过+RCE
师傅们,最近较忙,没啥时间写文章,但是遇到有好文章直接转,深怕你们错过了,喜欢这篇文章的给该安全绘景公众号点点关注! 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做...
退出骗局:黑猫勒索软件团伙在获得2200万美元后消失
The threat actors behind the BlackCat ransomware have shut down their darknet website and likely pul...
124