免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.6.4 ❝ 插件版本:202403060853 规则模板:2...
03月09日69 views评论ctf
rce
【工具更新】Nessus 24年3月6日更新_windows 版Cracked(附下载)
03月09日69 views评论ctf
rce
03月09日69 views评论ctf
rce
【神兵利器】若依最新定时任务RCE一键利用
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 工具介绍 项目地址: https:/...
03月09日73 views评论rce
神兵利器
一款漏洞检测/利用工具POC-bomber
POC-bomber🦄 POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列...
03月08日37 views评论rce
利用工具
【漏洞复现】Ruijie-UAC-online_check-rce
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!漏洞描述锐捷统...
03月07日51 views评论rce
漏洞复现
致远OA最新0day_前台安全绕过+RCE
师傅们,最近较忙,没啥时间写文章,但是遇到有好文章直接转,深怕你们错过了,喜欢这篇文章的给该安全绘景公众号点点关注! 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做...
03月07日197 views评论0day
rce
退出骗局:黑猫勒索软件团伙在获得2200万美元后消失
The threat actors behind the BlackCat ransomware have shut down their darknet website and likely pul...
03月07日12 views评论rce
勒索软件
最新定时任务SQL注入可导致RCE漏洞的一键利用工具(3月3日更新)
0x01 工具介绍 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 安装与使用 一、单个检测 因为该漏洞为后台任务,所以我们需要配...
03月07日17 views评论rce
sql注入
在野0day | 致远OA组合拳至前台RCE
简介致远OA存在前台密码重置漏洞,可以重置系统中默认账户,使用重置后的密码通过接口获取cookie后可getshell,此组合拳可以实现致远的前台RCE。漏洞复现重置系统中默认的管理员密码未重置前通过...
03月07日95 views评论getshell
rce
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
0x01 前言 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 工具使用说明 单个检测 因为该漏洞为后台任务,所以我...
03月07日22 views评论rce
sql注入
Jdbc Attack防护绕过浅析
0x00 前言 当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时,通过构造恶意的jdbcUrl(恶意连接属性、恶意连接类型等),在JDBC...
03月07日7 views评论curl
rce
Graphql安全问题概述
文章前言GraphQL是一种用于构建API的查询语言和运行时环境,它提供了一种灵活且高效的方式来获取和修改数据,随着GraphQL的流行和广泛采用,我们也需要认识到与其相关的安全问题和挑战,本文将概述...
03月05日9 views评论rce
数据源
LDAP反序列化
0x01 前言最近又回顾了一下LDAP反序列化漏洞,之前没有做笔记,借着这次机会补上,从漏洞复现角度出发,学习漏洞原理。0x02 漏洞分析01 环境搭建老样子,我们先来搭建复现需要的环境,新建一个空的...
03月05日13 views评论rce
反序列化
127