点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程主机上安装的 Spring Data Commons 版本受到远程代码执行漏洞的影响。- 风险因素:高 - 插件类型:本地 - 脚本文件...
【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890
漏洞名称:Apache Jena XML 外部实体注入漏洞组件名称:Apache Jena影响范围:Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型:代码注入利用条件:...
【漏洞通告】Laravel远程代码执行漏洞CVE-2021-43503
漏洞名称:Laravel 远程代码执行漏洞组件名称:Laravel影响范围:Laravel ≤ 5.8.38漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方...
WSO2 RCE 在野外被利用
点击上方蓝字“Ots安全”一起玩耍在调查恶意加密挖掘案例时,我发现攻击者利用最近修补的 RCE 漏洞 ( CVE-2022-29464 ) 植入了有效负载,该漏洞影响了多个 WSO...
Gitlab 硬编码漏洞解决方案
漏洞介绍GitLab 是一个用于代码仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。GitLab 是美国GitLab公司的一款使用Ruby on Rai...
Badusb初级制作
Badusb初级制作事前了解和准备什么是badusb?BadUSB是一种通过重写U盘固件伪装成USB输入设备(键盘,网卡)用于恶意用途的usb设备。攻击原理HID(Human Interface De...
【漏洞通告】fastjson<=1.2.62远程代码执行漏洞通告
通告编号:NS-2020-00112020-02-21TAG:fastjson、Jackson-databind、远程代码执行危害等级:高,攻击者利用此漏洞,可造成远程代码执行。应急等级:蓝色版本:1...
CVE-2022-1388 exp F5 BIG-IP未授权RCE漏洞
转载:https://www.ddosi.org/cve-2022-1388/ 排版:释然IT杂谈一、漏洞描述:在 F5 BIG-IP 16.1.x 16.1.2.2 之前的版本、15.1....
【技术分享】seacms v6.64 最新漏洞分析
最近seacms 更新了版本,直接从6.61更新到了6.64, 小版本之间的时间间隔比较短,但是在新版本发布没有多久,已经有不少最新版本的漏洞被挖掘出,今天我们就来总结分析一下这些漏洞。CVE-201...
SuperRDP2:自适应支持Windows家庭版最新远程桌面
SuperRDP是在rdpwrap基础上重写的项目,用于启用Windows家庭版的远程桌面,并且支持多用户。SuperRDP已经发布1年4个月了,提交了60多次commit,给网友解决了近100个问题...
调查取证 | wechat_info_collect v2.0
今天更新了新版本1. 支持自动搜寻地址失败后手动输入2. 支持查询本地所有微信曾使用过的所有小程序名单3. 优化了一些描述版本描述: x.z [x: 大版本更新, 新增功...
自制工具| IPconfig you you you you 升级啦!
01前言哈喽呀,各位师傅们好,这个工具想必大家都之前使用了一波,因为python安装库的原因,可能就劝退了好多师傅,但是本次,在学习go的时候顺便升级了一下改工具,不用库,就可以快速查询IP 地址 公...
67