Ladon 9.3.0 20221128[u]Cobalt Strike CS版更新9.3.0[u]ExchangePoc ProxyShell漏洞检测 .net>...
2022-10-29 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1299描述:PoC for a vulnerability that I found in Apple Shortcuts. Fixed in iOS 16.1 ...
Log4Shell 遗产?大多数关键漏洞的修补时间直线下降报告
一份报告发现,对受标志性Log4Shell漏洞影响的系统进行修补的热潮恰逢最关键缺陷的修补率得到更广泛的提高。几乎无处不在的开源Java日志记录实用程序Apache Log4j(CVE-2021-44...
CVE-2022-26138:Confluence Server硬编码漏洞
上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:708阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Atlassia...
HVV Github 投毒项目情报
7月25日-CVE-2022-26134 - OGNL 注入漏洞。利用影响 Atlassian Confluence 7.18 及更低版本产品的远程代码执行漏洞的脚本概念验证。OGNL 注入漏洞允许未...
AWVS 破解版14.9.220713150
新功能现在可以在WebSphere上使用JAVA IAST acussensorHTTP请求可以从漏洞数据中复制为Curl命令新漏洞检查DotCMS不受限制文件上传的新检查(CVE-2022-2635...
Confluence未经身份验证的情况下,可构造OGNL表达式进行注入
远程攻击者在Confluence未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码 影响版本 Confluence Se...
更新AWVS_14.9.220713150
本文转载自公众号:安全圈小王子 已针对 Windows、Linux 和 macOS 发布了新的 Acunetix Premium 更新:14.9.220713150 更新详情 新增功能 JAVA IA...
谷歌研究称:2022 年的零日漏洞有一半是先前漏洞的变种
Google Project Zero 在 2022 年上半年共观察到 18 个被利用的零日漏洞,其中至少有一半存在,因为之前的漏洞没有得到妥善解决。根据 Google Project Zero 研究...
2022年迄今为止半数零日漏洞都是之前漏洞的变体
谷歌Project Zero研究人员Maddie Stone在博客文章中揭示,今年截至目前发现的野生零日漏洞中有九个本可以避免——如果组织应用了更加全面的漏洞修复……“最重要的是,2022年发现的零日...
聊聊“0-day In-the-Wild Exploitation…so far”
看起来现在也就只能蹭蹭p0的热度及流量了,昨天p0又发了篇blog 还是那个女人 还是说0day在野的话题 https://googleprojectzero.blogspot.com/20...
谷歌分析2022在野0day利用后,得出令人意外的结论
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...
7