前言payload反序列化过程 mappings 和 buckets 缓存到mappings中 ...
11月24日21 views评论payload
反序列化漏洞
【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造
10分钟完成基于IP地址免域名的商密HTTPS改造一般选择免费SSL证书单域注意:申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名:8.141.89.22证书编号(Order #): ...
11月24日15 views评论rsa
sha
网络安全立法汇编手册(适用性条款)
科技乐观主义者宣言
你生活在一个疯狂的时代——比以往任何时候都疯狂,因为尽管科学和技术取得了巨大进步,但人类对自己是谁,或在做什么,却一无所知。Walker Percy 沃克-珀西我们这个物种已有30万年的历史...
11月24日8 views评论乐观主义
巨大进步
Hacktronian:Linux 黑客套件
Hacktronian 是一款适用于 Linux 和 Android 的一体化黑客套件。它包含用于从信息收集到后期利用的不同阶段的工具。这使其成为任何渗透测试人员的便捷工具。Hacktronian:适...
11月24日41 views评论信息收集
扫描器
万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞复现 nuclei poc
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称万户ezOFFI...
11月24日31 views评论sql注入漏洞
漏洞复现
CISO在2024年应该优先考虑7项安全任务
首席信息安全官(CISO)是企业中负责制定组织信息安全战略并落实的高级管理人员,在保护组织有价值的信息资产方面发挥着至关重要的作用。但是在实际工作中,很多CISO却被称为“救火队员”,他们花费了大量的...
11月24日8 views评论安全性
零信任
Spring AMQP 反序列化漏洞分析(CVE-2023-34050)
洞见简报【2023/11/22】
2023-11-22 微信公众号精选安全技术文章总览洞见网安 2023-11-22 0x1 【Tips+1】EarthWorm穿透多层网络贝雷帽SEC 2023-11-22 23:49:17...
11月24日安全新闻10 views评论漏洞复现
网络安全
POC|SpringKill的IDOC_RCE利用POC
爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址:http...
11月24日55 views评论rce
remote
大华智慧园区综合管理平台 deleteFtp 接口远程命令执行
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
11月24日93 views评论大华智慧园区综合管理平台
远程命令执行
【网络安全】黑客入侵浙江省评标专家库,勾结职业黄牛串标被抓,涉案金额高达81亿
“黑客”入侵浙江省评标专家库,勾结职业“黄牛”串标被抓,涉案金额高达81亿【关键词】串通投标 全链条打击 数罪并罚 诉源治理【要旨】串通投标是一种恶意竞争行为,妨碍招投标机制应有功能的发挥,扰乱公平公...
11月24日79 views评论网络安全
被告人
26643