无论是做漏洞研究还是做安全测试,最终都需要以文本的方式将安全漏洞的信息呈现给需要理解漏洞的人,这个人可能是漏洞相关产品所在机构的审核人员,也可能是漏洞所属产品的研发人员,或者是产品经理之类的决策或管理...
05月17日20 views评论漏洞利用
问题
详细的漏洞报告是怎样的
05月17日20 views评论漏洞利用
问题
05月17日20 views评论漏洞利用
问题
BlueToolkit 是一个可扩展的蓝牙经典漏洞测试框架
BlueToolkit 是一个可扩展的蓝牙经典漏洞测试框架,有助于发现蓝牙设备中的新旧漏洞。它的工作原理是一一执行模板化的漏洞利用并根据模板逻辑验证适当的属性。该工具包是可扩展的,允许将新的研究添加到...
05月17日177 views评论topic
漏洞利用
OneLong:红队快速信息收集工
0x01 工具介绍 为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,...
05月17日25 views评论信息收集
漏洞利用
CVE-2024-32113:Apache-OFBiz-目录遍历漏洞利用
介绍CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中,攻击者使用参数../../../../../../etc/pas...
05月17日195 views评论passwd
漏洞利用
干货|Github优秀安全工具汇总
通用工具工具类型工具地址内网扫描https://github.com/shadow1ng/fscan哥斯拉Webshell管理https://github.com/BeichenDream/Godzi...
05月17日安全工具31 views评论安全工具
漏洞利用
Apache-OFBiz-目录遍历漏洞利用【附Poc】
0x00 CVE-2024-32113CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中,攻击者使用参数 ../../....
05月17日35 views评论passwd
漏洞利用
知名企业家个人信息遭大规模泄露,涉多个品牌,平均约2分钱一条!卖家称数据上亿
谷歌一周内修补第三个被利用的 Chrome 浏览器 0day漏洞谷歌发布了一个新的紧急 Chrome 浏览器安全更新,以解决一周内被攻击利用的第三个 0day漏洞。来源: BleepingComput...
05月16日24 views评论勒索软件攻击
漏洞利用
九维团队-红队(突破)| JDBC 漏洞利用-任意文件读取
一、JDBC是什么JDBC的全称是Java数据库连接(Java Database connect),它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系数据库,并使用SQL...
05月14日126 views评论任意文件读取
漏洞利用
卡巴斯基:2024年Q1漏洞和利用报告
作者 | 晶颜123编 | 疯狂冰淇淋近日,卡巴斯基发布了《2024年Q1漏洞和利用报告》,提供了一系列有洞察力的统计和分析快照,揭示了新漏洞和利用的发展趋势,以及攻击者最常利用的漏洞概述。为组织获悉...
05月13日80 views评论卡巴斯基
漏洞利用
【漏洞预警】Docker Desktop 远程代码执行漏洞
Docker Desktop 远程代码执行漏洞(CVE-2023-0625)漏洞描述:Docker Desktop中存在跨站脚本漏洞,攻击者可以制作恶意拓展诱使受害者安装,成功安装将在目标系统上执行任...
05月13日51 views评论漏洞预警
远程代码执行漏洞
【漏洞预警】近期JumpServer 多个漏洞集合
1.JumpServer koko 远程命令执行漏洞 CVE-2023-43651漏洞描述:JumpServer koko组件存在远程命令执行漏洞,经过身份验证的用户可以利用 MongoDB 会话中的...
05月13日12 views评论漏洞利用
漏洞预警
Android Deep Link 问题和 WebView 漏洞利用
在过去的几年里,Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加,应用程序中的安全漏洞数量大幅增加,这些...
05月12日30 views评论document
漏洞利用
60