小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
严重Sophos防火墙RCE漏洞可以主动利用
网络安全公司 Sophos 周一警告称,其防火墙产品中最近修补的一个关键安全漏洞正被积极利用在现实世界的攻击中。该漏洞被跟踪为CVE-2022-1040,在 CVSS 评分系统中被评为 9.8 分(满...
FUzz字典 Web 的集合,类型包括用户名、密码、URL、敏感数据模式、模糊测试负载 Shell 等。
点击上方蓝字“Ots安全”一起玩耍项目地址:https://github.com/artsploit/SecLists看文件名就知道有没有自己想要的 原文始发于微信公众号(Ots安全):FUzz字典 ...
扒一扒Django 3.1
阅读本文大概需要8分钟。前几天Django发布了 3.1版本的更新,作为一个半吊子Django开发者,个人觉得这次是真的值得说一说了。3.1的更新最重要的是下面两个改动:支持异步views和middl...
Web安全之Openfire的插件脚本上传漏洞复现
前言一次偶然的机会发现某台Web服务器被黑了之后被植入了挖矿病毒,然后忙活了好久清理完病毒之后就开始思考思考到底是怎么被黑的,俗话说的好死要死得明白。服务器本身只开发了外网的web端口,然后初步怀疑是...
又一核弹级漏洞?Spring Core RCE
继上次因为Log4j2系列漏洞的公开,国内外企业纷纷展开修复工作,其影响面之大,可以说覆盖了各行各业,消息一出,当晚各公司程序员、安全从业者纷纷熬夜奋战,然而上个漏洞有些公司可能都还没修复完,今天又爆...
记一次对Tomcat网页靶机提权实录
Apache Tomcat,是世界上最广泛使用的Java Web服务器之一。带有默认配置的Tomcat服务器非常容易发现。发现暴露Web应用管理器的服务器也非常容易,它是一个应用,允许管理员启动、停止...
Spring Core RCE 0 day 漏洞预警及修复建议
今晚有大佬在微博说出来一个超级大漏洞,据说危害⚠️比log4j2更大。0x00漏洞信息Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含S...
关于 Spring Core RCE 的安全告知
漏洞背景Spring Framework 是一个应用广泛的web 框架,是企业构建web应用的首选框架,总计由20个小模块组成;包含Core 容器,数据访问(DAO、jdbc、ORM),Web,AOP...
一次CNVD-2020-10487漏洞利用
0x00漏洞简介 CNVD-2020-10487 tomcat-ajp文件读取漏洞0x01开始某次对一个目标进行测试,用routerscan扫描搜集的C段资产,发现某个IP开放了22,637...
端口复用相关思路和工具
端口复用相关思路和工具简介通过 setsockopt 函数实现对端口的重绑定,从而实现端口复用适用于 apache、nginx、iis(<6.0) 等python lcx.py -l 192.1...
Gartner:SSE = SASE 一 SD-WAN?
自疫情开始以来,安全访问服务边缘(Secure Access Service Edge,简称“SASE”)的采用率一直在飙升。SASE最早由Gartner在2019年提出,它是一种基于实体的身份、实时...
125