根据安全公告中的描述,我们可以简单地获得导致漏洞的一些关键点。在配置中将 作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser...
CVE-2023-38148 Internet Connection Sharing 远程代码执行漏洞分析
文章发于:基本信息 依赖于ICS服务,Internet Connect Sharing,对应注册表,依赖ipnathlp.dllHKEY_LOCAL_MACHINESYSTEMCurrentContr...
PingRAT:使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量
PingRAT 使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量。 使用 ICMP 进行命令和控制 大多数 AV/EDR 解决方案无法检测到 ...
AtlasCross:高级技术水平的威胁行为者
A new threat actor known as AtlasCross has been observed leveraging Red Cross-themed phishing lures ...
CVE-2024-21006 Oracle WebLogic Server RCE POC
描述Oracle Fusion Middleware(组件:Core)的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...
隐藏窗口监听剪贴板(代码纯享)
看到某个小软件在用这种方法监听剪贴板,不是什么新鲜玩意儿,尝试复现一下#include <Windows.h>#include <iostream>HWND clipboard...
【漏洞预警】Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞CVE-2024-32114
漏洞描述:Apache ActiveMQ是基于Java Message Service (JMS) 的开源消息中间件,受影响版本中,由于未对Jolokia JMX REST API和Message R...
[Meachines][Easy] Usage
Main # nmap -sV -sC 10.10.11.18 --min-rate 1000 # echo '10.10.11.18 usage.htb admin.usage.htb' >&...
iMessage 零点击RCE利用被曝现身黑客论坛
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士据称,针对苹果 iMessage 的零点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhone...
cli4bofs:一款功能强大的BOF文件运行命令行接口工具
cli4bofs是一款功能强大的BOF文件运行命令行接口工具,在该工具的帮助下,广大研究人员可以在Cobalt Strike Beacon环境之外通过独立的命令行接口工具运行BOF文件。 cli4bo...
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注入漏洞,后续又看到了相似的注入问题,在参数验证的错误消息中。漏洞简单描述就是,用户控制器的Java Bean 的属性(来自于HTT...
EDR的梦魇:Storm-0978使用新型内核注入技术Step Bear
概述2023年十月,奇安信威胁情报中心发布了《Operation HideBear:俄语威胁者将目标瞄准东亚和北美》[1]一文,我们在文中提到攻击者的目标有着经济和技术的双重目的,经济上瞄准投资机构和...