一、漏洞概述CVE IDCVE-2023-30777发现时间2023-05-06类 型XSS等 级高危远...
05月15日安全漏洞77 views评论field
插件
不安全的反序列化-攻击示例(六)
在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
12月08日40 views评论反序列化
源代码
AFL之自定义mutator开发分析
前言:什么是mutator?通过使用根据给定语法执行突变的库来启用结构感知模糊测试,进而达成更细致化模糊数据处理的第三方组件,一般由模糊测试人员自己开发编写。在什么环境下需要mutator?对于xml...
05月03日93 views评论fuzz
xml
【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
漏洞信息VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问SaaS、Web...
04月11日241 views评论vmware
漏洞
3