Aladdin 是一种基于 James Forshaw (@tiraniddo) 工作的有效负载生成技术,它允许反...
12月14日44 views评论net
反序列化
afrog 联动 ZoomEye 支持批量漏洞扫描
afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎:ZoomEye,支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。为用户提供更广泛、更深入的资产搜索和漏洞扫描服务。此次更新主要引...
12月14日64 views评论zoomeye
漏洞扫描
帆软channel反序列化注入哥斯拉内存马
前言在之前某次攻防演练中发现帆软channel反序列化漏洞,但是存在360,没能拿到shell,所以研究了一下帆软注入内存马。生成内存马字节码文件使用Java Memshell Generator工具...
12月14日109 views评论内存马
反序列化
【人在局里 有事进来找】反诈骗up主,终成诈骗犯
B站上有位名叫 欣赏哥哥的DNF up主。拥有十几万粉丝,几年前因DNF防诈骗的视频在圈内小火一把。这个反诈视频播放量三十万小火一把后,up主后面又陆续更新了一些反诈视频,播放量都还不错,赚了一波粉丝...
12月14日33 views评论up
视频
泛微云桥 e-Bridge addTaste接口SQL注入漏洞
一、漏洞描述e-Bridge 提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念是将企业内部的各种业务流程数字化,并通过云端技术实现跨部门、跨地域...
12月14日66 views评论id
sql注入漏洞
[漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称思福迪 运维安全...
12月14日117 views评论id
管理系统
【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验
无法获取APP数据包通常获取不到APP应用数据包会有两种情况:反代理机制反证书机制如果数据走的ssl https,那么数据包有三种验证情况:客户端不存在证书校验,服务器也不存在证书校验。客户端存在校验...
12月14日89 views评论代理
证书
2023美亚杯团队赛复盘第二部分
第二部分,还是以手机、车载、无人机为主李哲图车辆录像27车辆镜像加载几乎只有视频,查找摄像头数无从下手,后来百度查询了哨兵模式介绍,应该4个摄像头28依然网上查询app情况,从图片看出前后左右车内共5...
12月14日87 views评论手机
摄像头
漏洞预警 | 用友NC Cloud XSS漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型:跨站脚本影响:获取用...
12月14日47 views评论受害者
漏洞预警
漏洞预警 | 2023年12月微软安全更新通告
0x00 漏洞概述2023年12月12日,微软发布了2023年12月安全更新,修复了36个安全问题,涉及组件包括:Windows MediaMicrosoft Edge(基于 Chromiu...
12月14日41 views评论microsoft
驱动程序
漏洞预警 | Windows MSHTML远程代码执行漏洞
0x00 漏洞编号CVE-2023-356280x01 危险等级高危0x02 漏洞概述Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outloo...
12月14日29 views评论outlook
r
漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞
0x00 漏洞编号CVE-2023-66470x01 危险等级高危0x02 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。...
12月14日70 views评论sql注入漏洞
漏洞预警
27640