#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
富通天下外贸ERP任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述富通天下外贸ERP是一款专为外贸行业打造的企业资源计划软件,旨在提供一套全面的解决方案来管理外贸企业的各项业务活动。它通常包含了销...
漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞
漏洞描述Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支...
针对主刷新令牌和 Windows Hello 密钥的网络钓鱼
在 Microsoft Entra ID(以前称为 Azure AD,在本博客中称为“Azure AD”)中,有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌,它链接到用户的设备...
一个$1600的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
【漏洞预警】rtcamp rtMedia代码执行漏洞(CVE-2024-3293)
漏洞描述:适用于WоrdPrеѕѕ的rtMеdiа、BuddуPrеѕѕ和用于Wоrdrеѕѕ的bbPrеѕѕ插件在4.6.18及以下所有版本中通过rtmеdiа_ɡаllеrу短代码容易受到盲SQL...
网安简报【2024/4/22】
2024-04-22 微信公众号精选安全技术文章总览洞见网安 2024-04-22 0x1 安全卫士 | 魔方安全漏洞周报魔方安全 2024-04-22 18:30:43 本期漏洞周报涵盖了...
会话密钥分发对于 CAN 和 CAN-FD 消息身份验证来说非常实用 — 从实验中汲取的经验教训
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
滥用 WSUS 和 MITM 执行 ADCS ESC8 攻击
此文介绍:这篇文章详细介绍了如何利用中间人攻击(MITM)滥用 WSUS(Windows Server Update Services)的漏洞来执行 ADCS(Active Directory Cer...
利用Auth0错误配置,获得$1600赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
【漏洞通告】pgAdmin4反序列化代码执行漏洞(CVE-2024-2044)
一、漏洞概述漏洞名称 pgAdmin4反序列化代码执行漏洞CVE IDCVE-2024-2044漏洞类型反序列化发现时间2024-03-08漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...
继续Citrix传奇:CVE-2023-5914和CVE-2023-6184
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...