1、常见的代码审计工具1、Fortify SCA2、Checkmarx CxSuite3、360代码卫士4、PHP代码审计工具——Rips参考:https://www.jianshu.com/p/cd...
07月01日66 views评论xss
漏洞
代码审计入门【建议收藏】
07月01日66 views评论xss
漏洞
07月01日66 views评论xss
漏洞
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
近日,深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,此攻击可以绕过官方四...
07月01日348 views评论cve
漏洞
【HackerOne】提交过的所有真实盲注漏洞汇总
0x01 前言我通过谷歌高级语法,找到了hackerone上面提交过的所有盲注漏洞,其中大部分来自美国国防部Department of Defense (DoD),提交时间都在2015年左右,并且我对...
07月01日1,241 views评论php
漏洞
Struts2全版本漏洞自查工具19.02by:ABC_123
粉丝加入群聊获取更多资源 群号:1019462479 Struts2全版本漏洞自查工具19.02by:ABC_123 文章限时删除严禁用于非授权的测试及非法用途! 功能介绍 点击“检测漏洞”,会自动检...
07月01日3,000 views评论payload
漏洞
【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)
0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目,用于为 MongoDB 提供接口服务,便于接入 Spring 软件生态中使用。当使用 @Q...
07月01日333 views评论应用程序
漏洞
bac漏洞系列-一个bac漏洞
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nayefhamouda...
07月01日安全文章71 views评论http
漏洞
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
Part1 前言 大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端...
06月30日39 views第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程已关闭评论cve
漏洞
【漏洞预警】多款TotoLink产品命令注入漏洞 (CVE-2022-26208)
01漏洞描述ipTIME是韩国的网络第一品牌,凭借其完善的售后服务体系、优秀的工业设计及强大而稳定的产品性能,自成立以来一直引领韩国网络的发展趋势。自2005年进入中国后,一直致力于研发适...
06月30日222 views【漏洞预警】多款TotoLink产品命令注入漏洞 (CVE-2022-26208)已关闭评论攻击者
漏洞
如何破解运营商网络安全防护难题?
点击↑蓝字关注墨云安全随着电信运营商战略转型的深入推进,新兴业务和新技术快速发展,网络更加开放,网络规模日趋庞大。同时,作为基础电信业务经营单位的电信运营商,面临的网络与信息安全风险和挑战愈加突出。运...
06月30日47 views评论漏洞
网络安全
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
06月30日54 views子域名接管漏洞是怎么回事儿已关闭评论github
漏洞
Apache Tomcat H2C请求混合漏洞(CVE-2021-25122)预警
点击蓝字关注我们漏洞预警一、基本情况近日,Apache官方发布安全公告,修复了Tomcat中的一个h2c请求混合漏洞,该漏洞编号:CVE-2021-25122。攻击者可利用该漏洞查看用户的请求结果。目...
06月29日111 views评论cve
漏洞
杀不掉的 App——CVE-2018-4340
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当...
06月29日107 views评论cve
漏洞
1037