cve-2022-25845 | CN-SEC 中文网

安全职场

针对网安公司的钓鱼网站

你现在做钓鱼网站怎么做？自己手写代码？克隆他的网站？肯定不是了把？都这年头了，还不上AI，来我们看一些这些年针对AI钓鱼的发展： 2023 年 11 月诈骗分子通过 AI 换脸技术伪装成某科技公司...

04月14日14 views评论

阅读全文

安全百科

反序列化漏洞原理剖析：从攻击到防御

点击上方蓝字关注我们在安全测试中，反序列化漏洞（Deserialization Vulnerability）因其高危害性和隐蔽性，成为近年来攻击者利用的最为频繁的漏洞类型之一，log4j2、fastj...

04月09日10 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日64 views评论

阅读全文

安全新闻

转载 | 警惕风险突出的100个高危漏洞（下）

高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来极大的安全风险，可能影响网络系统...

09月25日14 views评论

阅读全文

安全新闻

警惕风险突出的100个高危漏洞（下）

警惕风险突出的100个高危漏洞（上）高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统...

09月21日29 views评论

阅读全文

安全文章

Fastjson1.2.80漏洞复现

• Web安全• Fastjson• unserialize• CVE-2022-25845Fastjson于5月23日，在commit 560782c与com...

02月16日101 views评论

阅读全文

安全工具

Burp专业版、Xray高级版、Ladon更新合集

Burp burp_2023.1专业版中文破解_一键启动 1、更新：我们已将更多设置移至 Burp 的设置对话框中。特别是，我们添加了：与以下 Burp 工具相关的所有设置都进入工具部分：代理人...

01月18日215 views已关闭评论

阅读全文

安全工具

Xray 1.9.4 高级版

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

01月11日758 views评论

阅读全文

xray1.9.4windows高级版

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接（自行查验是否有毒）棉花糖的论坛网站开设啦！论坛链接：https://www.mianhuatang....

01月11日安全工具535 views评论

阅读全文

2022某大型活动期间爆出漏洞自查清单

本文来源于 Timeline Sec 禅道注入蓝凌OA未授权360 天擎任意文件上传Apache Log4j2 RCEApache Spark UI 命令注入漏洞 [CVE-202...

08月15日HW&HVV1,048 views评论

阅读全文

HW&HVV

漏洞，漏洞，满天飞

先八个卦，某VPN每年这个时刻都常出漏洞，今年也不例外，一个月前爆出有0day，厂商发文盖章发稿辟谣绝无此事，但其实大家都想知道漏洞详情，可惜打听不到，掌握详情人...

07月29日449 views评论

阅读全文

HW&HVV

【热点讨论】2022攻防演练情报追踪

一年一度的攻防演练已经开始，FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时，欢迎大家在评论区分享最新攻防情报、消息和心得。7月25日情报分享某微云桥e-Bridge存在SQL注入...

07月27日97 views评论

阅读全文

在线咨询

微信