阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
Atlassian 已修复旧版 Confluence 版本中的关键 RCE
关键词安全漏洞Atlassian 警告 Confluence Data Center 和 Confluence Server 中存在一个严重的远程代码执行漏洞,该漏洞被跟踪为 CVE-2023-225...
CryptoChat:一款功能强大的纯Python消息加密安全传输工具
关于CryptoChat CryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。 该...
BurpSuite 的 Log4j2 RCE 被动扫描器插件
0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。0x02 安装与...
Redis 漏洞利用工具:RedisEXP
Redis 漏洞利用工具 声明 本工具仅用于个人安全研究学习。由于传播、利用本工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,工具作者不为此承担任何责任。 注意 主从复制会清空数据,主从...
警惕!针对Jenkins RCE 严重缺陷的漏洞已发布,请立即修补
摘 要最近披露的Jenkins 关键漏洞CVE-2024-23897的多个概念验证 (PoC) 漏洞已发布。研究人员警告说,针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概...
【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞复现
一、漏洞描述 瑞友天翼应用虚拟化系统是具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台,该系统存在远程代码执行漏洞,恶意攻击者可以通过...
CVE-2024-0735
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!应粉丝要求小编将往期poc和我...
思科提醒注意通信软件中的严重 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科提醒称,多款 Unified Communications Manager (CM) 和 Contact Center Solutions 产品易...
Jenkins CVE-2024-23897任意文件读取漏洞导致RCE
一、简介 未经身份验证的攻击者可以从服务器读取任意文件的前几行,而只读授权的攻击者可以读取整个文件。在某些情况下,这最终可能导致执行任意代码 (CVE-2024-23897)。如果满足以下条件之...
一款在线免杀平台
本文为大家分享一款在线免杀平台,只需要上传bin文件,对其进行在线编码便可以达到免杀的效果。经测试效果还是比较好的。项目地址: https://github.com/yutianqaq/AVEvasi...
在野0day | 亿赛通前台RCE分析与复现
简介近期看到某公众号通报了亿赛通的前台RCE,于是将之前挖的洞分享出来,同各位师傅们一起学习下。该漏洞本质上是ZipSlip,通过../解压jsp到web目录从而造成RCE。漏洞复现生成zip文件判断...
124