HTTP 请求走私是一种高危漏洞,是一种攻击者走私模糊的 HTTP 请求以绕过安全控制并获得未经授权的访问以执行恶意活动的技术,该漏洞早在 2005 年就被watchfire发现,后来在 ...
Fortify-详解
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
【实例渗透】 打点某系统到提权
【实例渗透】 打点某系统到提权1前言这个是学员 提供的稿子 今天又是风和日丽的一天,莫名其妙搞到学校会计系的一个文档,好奇心促使我点开看了一眼,发现了一个作业提交平台,ip为:*...
多个云供应商受暴露企业数据库的PostgreSQL漏洞影响
Wiz Research在各种云供应商提供的流行“PostgreSQL 即服务”产品中发现了漏洞,这些产品由云供应商自己引入。今年早些时候,安全机构在Microsoft Azure Database ...
【漏洞通告】QNAP NAS Photo Station漏洞
0x00 漏洞概述CVE ID暂无发现时间2022-09-06类 型等 级高危远程利用是影响范围攻击复杂...
Vulmap – 联网进行本地漏洞扫描
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
工作中对溯源反制有帮助的两个小脚本
介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP...
漏洞风险提示 | 畅捷通T+远程代码执行漏洞
长亭漏洞风险提示 畅捷通T+远程代码执行漏洞畅捷通T+是一款互联网管理软件,主要...
【漏洞报送】Atlassian Bitbucket命令注入漏洞
0x01 Atlassian Bitbucket Data CenterAtlassian Bitbucket Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审...
HTTP慢速拒绝服务攻击
0x00 背景隔壁家的漏扫扫出来的漏洞,通报下来要整改,也算是第一次重视类似漏洞。拒绝服务攻击更多的是ddos这种类型听的多,当然经常见到tomcat、nginx一类的拒绝服务相关的漏洞。简单测试了一...
关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示
8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击...
CVE-2022-26138:Confluence Server硬编码漏洞
上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:708阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Atlassia...
1015