漏洞描述:kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览,kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zi...
【漏洞速递】kkFileView-v4.2.0~v4.4.0-beta-RCE-POC(新增利用方式+影响版本+临时规避方案)
kkFileView-v4.2.0~v4.4.0-beta-RCE-POC(新增利用方式+影响版本+临时规避方案)影响版本v4.2.0~v4.4.0-betav4.2.0~v4.4.0-betahtt...
matoi渗透测试辅助工具,基于Flask框架
matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具 这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL(斩服少女)》的缠流子(Mato...
台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误
关键词黑客勒索台湾网络设备制造商合勤科技(Zyxel)针对其防火墙和接入点产品中的多个缺陷推出了补丁,并警告说未打补丁的系统存在远程代码执行攻击的风险。Zyxel是一家一直在努力解决软件安全问题的公司...
苹果手机微信如何双开,一篇文章让你看懂
众所周知苹果不仅仅信号差而且国内本土化做的不是很好尤其是早已被国内厂商惯坏了的安卓阵营用户通话录音和微信双开功能的缺失导致刚开始非常不习惯。好在近日国外大神公布了一个开源工具支持任意安装...
SDA 选择 Rocket Lab建造另外 18 颗传输层卫星(T2TL)
SDA获得第三奖,为第 2 阶段传输层建造 18 颗额外的 Beta 变体卫星。该机构选择新的 Tranche 2 团队成员来生产数据中继和战术通信航天器的变体。太空发展局 (SDA) 今天宣...
美SDA 授予Rocket Lab建造另外 18 颗传输层卫星(T2TL)
SDA获得第三奖,为第 2 阶段传输层建造 18 颗额外的 Beta 变体卫星。该机构选择新的 Tranche 2 团队成员来生产数据中继和战术通信航天器的变体。太空发展局 (SDA) 今天宣...
【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug
虽然现在除了收藏家和博物馆,已经很难找到还在运行对应软件的系统,不会产生实质影响。为避免破坏读者兴致,本文不会披露任何 bug 细节。前情提要阔别四年,Chaos Communication Cong...
G.O.S.S.I.P 阅读推荐 2024-01-11 黑掉上古JavaScript引擎
01虽然现在除了收藏家和博物馆,已经很难找到还在运行对应软件的系统,不会产生实质影响。为避免破坏读者兴致,本文不会披露任何 bug 细节。前情提要阔别四年,Chaos Communication Co...
RmTools!蓝队必备应急响应工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
工具 | SharpWeb
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SharpWeb是一个支持主流浏览器数据的导出工具。0x01 功能说...
010 Editor 14.0beta1
【ASGASD Security Team】阿斯嘉特Sec安全团队A群310347022010 Editor 14.0beta1 站点许可证下载地址链接:https://pan.baidu....