注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介watchvuln是一个高价值漏洞采集与推送服务工具。0x01 功能...
03月09日20 views评论0x01
安全研究
工具 | watchvuln
03月09日20 views评论0x01
安全研究
03月09日20 views评论0x01
安全研究
工具 | lazyfinder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介lazyfinder是一款快速遍历目标目录中所有指定后缀文件中敏感信...
03月07日9 views评论安全研究
敏感信息
漏洞预警 | Apache Ambari存储型XSS漏洞
0x00 漏洞编号CVE-2023-503780x01 危险等级中危0x02 漏洞概述Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。0x03 ...
03月07日17 views评论xss
漏洞预警
【漏洞通告】IP-guard flexpaper 命令执行漏洞
0x01 漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月25日0x02 漏洞描述IP-guard 存在任意命令执行漏洞0x03 ...
03月05日安全漏洞36 views评论0x01
命令执行漏洞
【漏洞通告】JumpServer 目录穿越漏洞
0x01 漏洞信息漏洞名称:JumpServer 目录穿越漏洞漏洞编号:CVE-2023-42819漏洞等级:高披漏时间:2023年09月24日0x02 漏洞描述JumpServer存在目录穿越漏洞,...
03月05日安全漏洞25 views评论0x01
jumpserver
漏洞预警 | Django拒绝服务漏洞
0x00 漏洞编号CVE-2023-436650x01 危险等级中危0x02 漏洞概述Django是一个基于Python的开源Web应用框架。0x03 漏洞详情CVE-2023-43665漏洞类型:R...
03月05日22 views评论0x01
漏洞预警
工具 | Jie
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Jie是一款全面而强大的漏洞扫描和利用工具。0x01 功能说明Chr...
03月05日39 views评论安全研究
漏洞扫描
漏洞预警 | Apache Ambari命令注入漏洞
0x00 漏洞编号CVE-2023-503800x01 危险等级高危0x02 漏洞概述Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。0x03 ...
03月05日22 views评论命令注入漏洞
漏洞预警
工具 | blasting
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介blasting是一款采用模拟浏览器通过调用js来直接写入账号密码进...
03月05日18 views评论安全研究
账号密码
漏洞预警 | Apache Ofbiz路径遍历漏洞
0x00 漏洞编号CVE-2024-250650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。...
03月04日21 views评论0x01
漏洞预警
工具 | Exp-Tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Exp-Tools是一款集成高危漏洞exp的实用性工具。0x01 功...
03月04日27 views评论安全研究
高危漏洞
漏洞预警 | 宏景人力系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:文件读取影响:敏感信息泄露简述:宏景eHR DisplayEx...
03月04日28 views评论漏洞预警
身份验证
12