0x01 前言跟进了一下ActiveMQ RCE漏洞,目前已经有文章分析的很清楚了,所以此文就不详细带大家看了(主要还是太懒了写不动了哈哈)。详细看:https://mp.weixin.qq.com/...
Apache ActiveMQ (版本 < 5.18.3) RCE 分析
中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
漏洞预警 | Spring AMQP反序列化漏洞
0x00 漏洞编号CVE-2023-340500x01 危险等级高危0x02 漏洞概述Spring AMQP是Spring框架提供的一个基于AMQP协议的消息队列框架,用于简化Spring应用程序对消...
【漏洞预警】Spring AMQP 反序列化漏洞(CVE-2023-34050)
漏洞描述:Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。Spring AMQP中支持添加反序列化类名白名单,用于防止恶意类被反序列化。在受影响版本中...
【漏洞通告】微软10月多个安全漏洞
一、漏洞概述2023年10月10日,微软发布了10月安全更新,本次更新共修复了104个漏洞(不包括Microsoft Edge-Chromium漏洞),其中包括3个已被利用的漏洞、45个远程代码执行漏...
过去一年中有一半的小型企业遭遇了网络攻击
网络安全已成为中小企业 (SME) 最关心的问题,近一半 (48%) 的中小企业在过去一年中至少经历过一次网络事件。这是根据会计和薪资软件提供商 Sage 的一项新调查得出的。Sage 的客户之一罗氏...
好题分享系列:fractRSA
首先声明,这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣;或是很新颖;或是出题人对这道题各个知识点的衔接处理的很好,而不是单纯套娃;或是看了出题人的题解觉得特别优雅...
收集用于收集威胁情报信息的工具
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
恶意软件TIPs 常用API
常用于恶意软件执行特定任务的API调用:键盘记录器轮询键盘状态或通过安装与键盘事件相关的钩子GetAsyncKeyState():使用此函数来轮询键盘上每个键的状态。GetKeyState():API...
Apache ActiveMQ NMS RCE 漏洞分析
漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...
Pegasus 使用的iPhone 零点击漏洞分析
概述CitizenLab发布了一份报告,详细说明了针对九名巴林公民的复杂的iPhone漏洞。据报道,这些激进分子被NSO Group的Pegasus间谍软件用2个零点击iMessage漏洞攻击。这2个...
【教程】AWD中如何通过Python批量快速管理服务器?
前言很多同学都知道,我们常见的CTF赛事除了解题赛之外,还有一种赛制叫AWD赛制。在这种赛制下,我们战队会拿到一个或多个服务器。服务器的连接方式通常是SSH链接,并且可能一个战队可能会同时有多个服务器...
8