★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!Moodle(Modular Object-Oriented Dynamic Learning Environment)是一个...
【干货】Strust2框架S2-037漏洞分析
李洁@360信息安全部云安全团队一、漏洞介绍该漏洞其实是S2-033的升级版,S2-033的描述是:针对使用REST插件且开启动态方法调用的应用,恶意攻击者可以利用该漏洞进行远程代码执行。当初官方和很...
【漏洞分析】WordPress REST API 内容注入漏洞分析
作者:Lucifaer0x00 漏洞简述1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以...
漏洞复现 CVE-2022-1388 F5 BIG-IP RCE
0x01 漏洞描述 F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。漏洞存在于iControl REST...
F5 BIG-IP-RCE (CVE-2022-1388)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【高】OpenClinica-开源临床试验数据管理SQL注入漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...
API攻防-接口安全上
闲话逼逼叨api渗透 文章可能偏少,教程也不是很多,视频更没有几个。但是迪哥他有啊,每一期都更新技术,刚好有这个api,就看了下,货真价实。去年工作中,的确碰到客户说 我们有几个接口,你会不会搞这个。...
F5-BIGIP iControl REST绕过授权访问漏洞复现
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...
【风险通告】F5 BIG-IP iControl REST身份验证绕过漏洞(CVE-2022-1388 )
0x00 风险概述2022年5月4日,F5 Networks发布安全公告,修复了F5 BIG-IP 解决方案管理界面中的一个身份验证绕过漏洞(CVE-2022-1388),其CVSS评分为9.8。&n...
F5 BIG-IP 未授权 RCE(CVE-2022-1388)分析
作者:知道创宇404实验室 kuipla、Billion时间:2022年05月10日2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE(CVE-2022-1388)安全公告,官方对该漏洞...
【漏洞预警】F5 BIG-IP iControl REST身份验证绕过
漏洞名称:F5 BIG-IP iControl REST身份验证绕过影响范围:BIG-IP 16.1.0 - 16.1.2BIG-IP 15.1.0 - 15.1.5BIG-IP&...
洞见简报【2022/5/9】
2022-05-09 微信公众号精选安全技术文章总览洞见网安 2022-05-09 0x1 识别和分析 shellcode的一些方法MicroPest 2022-05-09 23:47:54...
9