0x00 漏洞编号CVE-2023-244890x01 危险等级高危0x02 漏洞概述Citrix ShareFile是基于云的文件共享和协作应用程序。0x03 漏洞详情CVE-2023-24489漏...
【漏洞通告】Citrix ShareFile 远程代码执行漏洞(CVE-2023-24489)
一、漏洞概述CVE IDCVE-2023-24489发现时间2023-07-12类 型RCE等 级严重攻...
【论文分享】持续集成服务(CI)安全问题研究
本次分享的论文“Continuous Intrusion: Characterizing the Security of Continuous Integration Services”主题是持续集成...
【Java项目审计】OFCMS系统漏洞审计
一、项目环境搭建使用OFCMSV1.1.2搭建项目环境:1、使用idea打开项目,配置Tomcat和Deployment2、启动tomcat,进入以下页面,点击下一步3、输入本机数据库的信息,点击下一...
攻击者滥用 Kubernetes RBAC 部署持久化后门
云安全公司 Aqua Security 警告说,已经观察到威胁行为者滥用 Kubernetes 基于角色的访问控制 (RBAC) 创建后门并劫持集群资源以进行加密货币挖掘。 称为RBAC Buster...
某应用虚拟化系统远程代码执行
漏洞简介 微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服...
Thinkphp3.2.3 SQL注入总结
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Appl...
PHP代码审计-某cms逻辑漏洞导致getshell
文章首发在:奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 &...
C++监视磁盘活动进程信息(ETW同理适用其他性能监控)
一、目的为了实现监控磁盘活动的进程信息(微软自带资源监视器软件)二、了解ETWETW是Event Tracing for Windows的简称,它是Windows提供的原生的事件跟踪日志系统。由于采用...
分享Jar包分析工具:jar-analyzer
00 介绍经过几个月的完善,我的工具 jar-analyzer 发布 1.0 版本了,总共接近五千行,不过代码质量不高。本文将从各个方面和大家介绍首先可以做一个基本的介绍,程序的界面UI使用了 Swi...
Spring内存马——Controller/Interceptor构造
出品|先知社区(ID:godown)声明以下内容,来自先知社区的godown作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者...
一次对基于thinkphp开发程序的审计
前言最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。开始thinkphp的系统代码结构一般大同小...
10