0x00 漏洞概述CVE IDCVE-2022-43931发现时间2023-01-04类 型越界写入等 ...
01月04日197 views评论server
漏洞
Kali Linux安装OpenVAS
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要注意的是op...
01月04日140 views评论apt
版本
BP插件之资产收集管理
免责声明 该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相...
01月04日55 views评论插件
流量
【风险通告】2022年12月重点关注的漏洞
0x00 风险概述2022年12月,启明星辰安全应急响应中心监控到重点关注漏洞共计90+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及Linux、Apa...
01月04日安全漏洞752 views评论cve
漏洞
地级市HVV | 未授权访问合集
原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV,忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...
01月04日84 views评论hvv
域名
Web缓存中毒-概念梳理
在本节中,将讨论什么是Web缓存中毒,以及哪些行为会导致Web缓存中毒的漏洞,还将看看利用这些漏洞的方法,并建议如何减少对这些漏洞的暴露。什么是Web缓存中毒?Web缓存中毒是一种比较高级的技术,攻击...
01月04日129 views评论攻击者
漏洞
交大新年第一炮
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。该漏洞已上报edusrc 并已修复,请勿打再次复现...
01月04日118 views评论ip
文档
Apache Kylin多个命令注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Apache Kylin 是一个开源的、分布式的分析型数据仓库,提供Hadoop或Spark之上的 SQL 查询接口及多...
01月04日75 views评论cve
奇安信
关于CC7的分析与思考
https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections...
01月04日88 views评论java
方法
Pikachu靶场-XXE
13.XXE1.XXE -xml external entity injectionXXE -"xml external entity injection"既"xml外部实体注入漏洞"。概括一下就是"...
01月04日68 views评论php
xxe
【JAVA安全】JAVA编写SQL注入EXP
【JAVA安全】JAVA编写SQL注入EXP大家好又是俺,暗月大徒弟,跟暗月大师傅苦学了半年,保持天天学习,顺便做点记录什么的。最近跟着月师傅学习了java编写exp的知识,编写一个简单的exp,过程...
01月04日53 views评论http
java
社会工程学|通过社交媒体查询准确位置
一些帮助对目标手机号的地理位置信息调查的思路。(一)不需要加好友的手段对社交媒体帐号隐蔽的进行收集确定大致位置第一步是找到目标的社交媒体帐号,以qq,百度网盘,微信等为例 我们的目标不只是找到这三个平...
01月04日270 views评论qq
telegram
25529