漏洞概述CVE IDCVE-2022-29072发现时间2022-04-16类 型权限提升等 级高危远程...
04月20日114 views评论cve
漏洞通告
干货 | 最全云安全资源整理&2022渗透工具箱
Awesome Cloud Security 云安全资源地址:https://wiki.teamssix.com/CloudSecurityResources/渗透测试环境虚拟机渗透新手快速搭建工作环...
04月20日334 views评论https
安全
技术公开课回放| 动静结合在WebShell检测中的攻防实践
WebShell相比于二进制病毒具备体积小、易变形和无需编译的特点,在高强度攻防对抗中,高级黑客通过将其加密来绕过检测,使得传统检测方案的效果大打折扣。面对“易攻难守”的WebShell攻击,企业该如...
04月20日52 views评论php
黑客
【安全圈】拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
关键词安全漏洞7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方...
04月20日66 views评论文件
漏洞
Mac osX武器库之JAVA封装APP
Mac osX武器库之JAVA封装APP前言在 Mac 上运行 jar 文件(例如 Burp哥斯拉冰蝎等)每次都需要java -jar xxxx.jar (当然特定的程序可能还需要添加一些...
04月20日670 views评论app
java
微软如何构建安全基础能力?
据悉,一年一度的大型网空实战攻防演习即将拉开序幕!开个话题讨论,主题:实战攻防演习讨论内容:1.实战攻防演习经验分享2.你认为今年的演习会有哪些变化?以及你认为我国需要什么样的攻防演习3.吐槽(Any...
04月20日33 views评论security
安全
【漏洞预警】 Pimcore SQL注入漏洞(CVE-2022-1339)
01 漏洞描述Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信...
04月20日100 views评论cve
漏洞
实战 | 记一次在梦中对某oa系统的渗透测试
0x00 前言好久没写文章了,今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化,嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼,发现了一堆的目录遍历(绿色的都是)。这里一个 Lo...
04月20日211 views评论泄露
渗透测试
【漏洞预警】Grafana 权限提升漏洞(CVE-2022-24812)
01漏洞描述Grafana是一个开源的可视化和分析平台。允许查询、可视化、告警和监控的不同数据,无论数据存储在哪里。简单地说支持多种数据源,提供多种面板、插件来快速将复杂的数据转换为漂亮的...
04月20日563 views评论攻击者
漏洞
干货 | Tomcat漏洞复现总结
Tomcat弱口令登录后台配置WAR包getshell漏洞复现弱口令账号:tomcat密码:tomcat进入Manager App将一个jsp的木马打包成war包然后上传部署jar.exe -cvf ...
04月20日2,368 views评论
【渗透实战系列】|46-渗透测试:从Web到内网
声明:文章仅用于渗透测试学习。文章来源:先知社区(@XiaoBai12138)原文地址:https://xz.aliyun.com/t/100580x01 前言由于最近某SRC开启众测福利,所以咱就跟...
04月20日24 views评论web
windows
tomcat 流程及组件浅析
写了一篇文章关于tomcat的 格式有点问题,所以就只放个链接,有兴趣可以看看。先知社区https://xz.aliyun.com/t/11213 原文始发于微信公众号(e0m安全屋):to...
04月20日安全闲碎17 views评论com
https
15600