摘要:最近,Apache Tomcat发布了一个关于信息泄露的漏洞通告,该漏洞被标识为CVE-2024-21733,严重性为重要。以下是该漏洞的详细信息以及受影响版本的缓解方案:漏洞详情:漏洞编号: ...
惠普被黑,微软之后第二家科技巨头曝出邮件门
继上周微软高管电子邮件被黑后,科技巨头惠普企业(HPE)本周四也披露遭到类似黑客攻击,俄罗斯APT组织在其网络中潜伏了长达六个月之久,窃取了包括电子邮件在内的敏感信息。SEC披露新规引发“连环暴雷”去...
smart管理平台多版本后台任意文件读取
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
使用 libbpf 进行 ebpf 开发
一使用libbpfbpf-bootstrap是Linux ebpf技术的开发库,使用的要求是已经安装了ebpf的前置依赖包,并且需要CO-RE,即内核编译选项默认内置支持了CONFIG_DEBUG_I...
D-Tale web-upload接口ssrf漏洞复现-CVE-2024-21642
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
网康NGFW下一代防火墙RCE漏洞
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述奇安信网康下一代防火墙...
ivanti 代码执行漏洞复现-CVE-2024-21887
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
某微信小程序未授权漏洞挖掘(置空查询思路)
01原创说明本篇文章为苏木师傅实战案例分享02渗透记录微信小程序xxx,点击门卡-点击添加密码-截获数据包查看返回包可查看密码,可越权授权如何手机号开门权限03未授权一删除userid和bind数值可...
记一次实战前端登录爆破绕过技巧
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其...
对某大学进行授权红队评估
从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...
代码审计之某CMS利用存储型xss登录后台GetShell
代码审计之某CMS利用存储型xss登录后台GetShell 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送...
美国首席信息安全官关注十大重点方向
来自美国多家机构的首席信息安全官 (CISO) 对2024 年主要安全趋势进行探讨,涉及一系列主题,其中包括不断变化的威胁形势、最新合规要求、数据隐私挑战、产品和关键基础设施保护问题,以及安全战略、领...
27