寒鹭学习笔记--渗透测试专题Brute Force:1.漏洞原理: Brute Force是暴力破解的意思,大致原理就是利用穷举法,穷举出所有可能的密码。2.攻击方法: Burpsuite中的In...
03月25日9 views评论dvwa
rce
DVWA靶场实战Brute Force
03月25日9 views评论dvwa
rce
03月25日9 views评论dvwa
rce
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关...
03月25日30 views评论rce
漏洞复现
Weblogic CVE-2024-20931 JNDI注入RCE
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
03月25日27 views评论rce
weblogic
SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
03月23日16 views评论0day
rce
CVE-2024-21893:Ivanti Connect Secure SSRF to RCE
关注我们❤️,添加星标🌟,一起学安全!作者:七安@Timeline Sec 本文字数:1656 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Ivanti...
03月21日38 views评论rce
ssrf
Ivanti敦促客户修复独立的Sentry解决方案中的关键RCE漏洞
Ivanti已解决了一个关键的远程代码执行漏洞,跟踪为CVE-2023-41724(CVSS评分为9.6),影响Standalone Sentry解决方案。未经身份验证的攻击者可以利用这个漏洞在同一物...
03月21日9 views评论rce
身份验证
网安简报【2024/3/20】
2024-03-20 微信公众号精选安全技术文章总览洞见网安 2024-03-200x1 成熟后门在野外“泛滥”,加载 Rootkit 对抗杀软火绒安全 2024-03-20 21:34:390x2 ...
03月21日13 views评论hypervisor
rce
IBM:AI攻击即将到来,被盗凭据成为头号风险
每年,IBM X-Force都会发布《威胁情报指数报告》,以描绘网络威胁形势的变化和趋势,并提供主动型安全建议。在最新的《2024年威胁情报指数报告》中同样有如下许多值得注意的发现:使用有效凭据的攻击...
03月20日6 views评论rce
勒索软件
RCE-代码执行+命令执行
RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,并且为了方便,让应用去调用代码或者系统命令执行函数去处理,同时没有考虑用户是否可以控制这些函数的参数问题,没有做好检测和过滤...
03月20日37 views评论rce
代码执行
pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)
概括pgAdmin <= 8.3 在会话处理代码中反序列化用户会话时受到路径遍历漏洞的影响。如果服务器在 Windows 上运行,未经身份验证的攻击者可以加载和反序列化远程 pickle 对象并...
03月20日79 views评论rce
反序列化
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
免责声明:由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
03月20日24 views评论rce
利用工具
【1day】联奕统一身份认证平台 getDataSource 未授权访问
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。资产测绘icon_hash="772658742"漏...
03月19日83 views评论rce
未授权访问
127