漏洞描述: 帆软 /webroot/decision/view/ReportServer接口存在SSTI模板注入漏洞,攻击者通过构造特殊 uri 请求参数注入到模板中,最终可执行任意代码控制服务器。 ...
宝兰德应用中间件和帆软0day预警
BES反序列化漏洞 影响范围: BES9.5.0、BES9.5.1的所有版本均不受影响; BES9.5.2开始,Lite、Spring、Embedded版本均不受影响;只有单实例版本和集群版本受到影响...
CVE-2024-41110 POC
Docker Engine AuthZ授权绕过漏洞(CVE-2024-41110) 影响版本: Docker Engine >= v19.03.x 且使用AuthZ插件的用户易受该漏洞影响,不使...
【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)
前言 前期为大家分享了最常见的密码碰撞爆破方式,后台各位大佬私信说:“此方法既耗时成功率又低,爆破成功纯靠字典和天才的运气。有没有更实用的思路”。 今天它来啦!仅限技术学习交流,严禁用于非法行为。 总...
IDA 技巧(30) IDA 的 Quick View
IDA 提供了三个快捷方式,可以替代某些导航起来很麻烦的菜单。 Quick View 可能是最常用的,它由快捷键 Ctrl+1 触发,并显示“视图”>“打开子视图”菜单下的项目。 它对于打开没有...
专家发现了一款复杂的LightSpy间谍软件的macOS版本
威胁分析公司的研究人员发现了一款macOS版本的LightSpy间谍软件,该软件自2024年1月起在野外活动。威胁分析公司观察到威胁行为者使用两个公开可用的漏洞(CVE-2018-4233,CVE-2...
containerd 如何成为 Kubernetes 的首选容器运行时
踏上 Containerd 技术之旅 容器技术已经成为现代软件开发和部署的核心工具。通过容器,开发者可以创建轻量级、便携的运行环境,从而简化应用程序的开发、测试和部署流程。在容器技术的生态系统中,容器...
Python常见安全问题检查工具
工具简介 Bandit 是一款用于查找 Python 代码中常见安全问题的工具。为此,Bandit 会处理每个文件,从中构建 AST,并针对 AST 节点运行适当的插件。一旦 Bandit 扫描完所有...
并发保姆级教程(Turbo Intruder)
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如...
Xtools:一款简单好用的资产处理工具
工具介绍 Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理工具,在渗透测试实战过程中,有很多重复的操作,所以思考着写一款小工具来减少重复的劳动。 插件功能 1.IP、do...
关于AntSword终端显示ret=127的解决方案
<?php @eval($_POST['knight']);?> 我将此木马放到某服务器,antsword打开终端后发现输入什么命令都显示ret=127 这说明disable_functi...
2024 年 6 月 WordPress 漏洞及补丁汇总
漏洞报告和负责任的披露对于网站安全意识和教育至关重要。针对已知软件漏洞的自动攻击是网站入侵的主要原因之一。为了帮助网站所有者了解其环境所面临的潜在威胁,我们上个月为 WordPress 生态系统编制了...
71