一、前言中文搜这个漏洞,得出来得结果居然是Oracle MySQL Server 漏洞,但去官网上看通告,发现是mysql的python客户端漏洞https://www.oracle.com/secu...
高危预警!思科ClamAV漏洞PoC代码公开,多款终端安全产品告急
漏洞速报思科今日紧急发布安全更新,修复其ClamAV反病毒引擎中高危拒绝服务漏洞(CVE-2025-20128)。该漏洞源于OLE2文件解密模块的堆缓冲区溢出缺陷,攻击者可通过投递恶意文件触发扫描进程...
Java Filter型 Tomcat内存马
参考文章:https://www.cnblogs.com/nice0e3/p/14622879.htmlhttps://blog.csdn.net/xlgen157387/article/detail...
CVE-2023-26512:Apache EventMesh RabbitMQ-Connector 插件反序列化 RCE
严重性:严重受影响的版本:- Apache EventMesh(孵化中)1.7.0 至 1.8.0描述:CWE-502 Apache EventMesh 中的rabbitmq-connector 插件...
对内核监控方式评测
背景监控进程创建是系统管理和安全监控中的一个关键方面。本文将介绍四种常见的进程监控技术:So preload、Netlink Connector、Audit 和 Syscall hook的实现方式和适...
【漏洞通告】Apache Tomcat Connectors mod_jk信息泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Tomcat连接器mod_jk中存在一个信息泄露漏洞,漏洞编号为:CVE-2023-41081。mod_jk(也称为JK)是Apache服务器和Tomcat应...
利用Windows库文件进行Phishing
库是用户内容的虚拟容器。库可以包含存储在本地计算机上或远程存储位置中的文件和文件夹。在 Windows 资源管理器中,用户与库的交互方式类似于与其他文件夹的交互方式。库基于用户熟悉的旧式已知文件夹 (...
Azure 应用程序代理 C2
随着对域前端和检测等技术的防御日益加强,在识别常见命令和控制 (C2) 流量模式方面变得更加有效,我们适应不同出口方法的能力在不断更新。要创建应用程序代...
一种JDBC Attack的新方式
背景 抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。 https://hackerone.com/reports/1547877 这个案例中提到的Aiven是一家提供Sa...