ActiveMQ RCE CVE-2023-46604Nginx malicious configuration fileNmapActiveMQadmin / adminDo some vuln r...
数据之文件恢复 | 取证溯源
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
SRC实战 | 校园系统后台登录绕过到getshell
前言开局一个登录框,漏洞全靠运气,先测试一下弱口令无果,再来个万能密码绕过登录试试直接进去了,主要这个系统给人感觉就老一般只要进入后台,功能点就多起来了,权限也要比前端大,先摸索一遍功能点,发现某位置...
2023年12月国外重大网络攻击回顾
2023 年 12 月,数字世界发生了一系列重大网络攻击,波及多个行业。这些事件(其中一些是由BlackCat (ALPHV) 勒索软件、KillNet、Cyber Av3ngers、Cyber To...
Oracle在2024年1月发布了389 个新安全补丁
Oracle 发布了 2024 年 1 月的重要补丁更新公告,旨在修复各种产品的漏洞。本次更新引入了389 个新的安全补丁,其中包括许多关键漏洞的补丁。CISA 已发布警报,强调威胁行为者可能利用特定...
如何跟上NIST 的安全转型
人类的任何转型都是痛苦的,但是历史的车轮不会因为我们对过去的迷恋而停步,比如新冠疫情以来数字化与我们更加紧密了。健康码、核酸检测结果通过一部手机联系着我们的出行与规划,所以新冠疫情期间发生了一次更加有...
2023年及以后web应用程序安全的终极指南
内容摘要如今,所有的数字业务都在代码上运行。从建立在线业务和与客户互动到简化操作,一切都取决于软件系统,这些系统不仅功能良好,而且安全可靠。企业的数字足迹——其网站、应用程序以及与客户交互和交易的整个...
在input标签中如何绕过waf?
在几个星期以前,我碰到了一个xss 漏洞url: https://target.com/?product_name=test在源码中显示的是<input type="text" name="pr...
1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
CNVD漏洞周报2024年第3期
2024年01月15日-2024年01月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞488个,其中高危漏洞1...
Confluence SSTI RCE(CVE-2023-22527)
漏洞复现漏洞分析Confluence这玩意在web.xml啥的文件里面没有明确定义,使用的是Tomcat的Initializer机制,在Tomcat启动时候加载Servlet之前会调用所有初始化器的o...
CVE-2024-0716漏洞挖掘过程学习
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!应粉丝要求小编将往期poc和我...
28068