继7月19日推出👉《2023攻防演练必修高危漏洞集合》之后,斗象科技漏洞情报中心继续依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询,不断对高危漏洞进行分...
08月04日141 views评论weblogic
远程代码执行漏洞
2023攻防演练必修高危漏洞集合(2.0版)
08月04日141 views评论weblogic
远程代码执行漏洞
08月04日141 views评论weblogic
远程代码执行漏洞
最新版Weblogic漏洞利用工具
工具简介 迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本...
07月23日54 views评论cve-2020-14882
jndi
干货|一款GUI漏洞利用工具
WeblogicTool 简介 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运...
07月13日40 views评论jndi
weblogic
N!Weblogic CVE-2023-21839 RCE
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
07月09日46 views评论rce
weblogic
最新Weblogic漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目...
05月23日169 views评论weblogic
漏洞利用
【高危安全通告】Weblogic 远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Oracle官方发布安全公告,披露出远程代码执行漏洞,漏洞编号为CVE-2023-21931。漏洞描述WebLogic 是美国 Oracle 公...
05月16日安全漏洞46 views评论weblogic
远程代码执行漏洞
Weblogic CVE-2023-21931
扫码领资料获网安教程免费&进群概述近些年,Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列化但无法实时利用的点,在大家平时的漏洞挖掘中容易忽略。在行...
04月26日54 views评论weblogic
反序列化
【安全更新】Oracle全系产品2023年4月关键补丁更新通告
通告编号:NS-2023-00192023-04-19TAG:Oracle、关键补丁更新、Weblogic漏洞危害:此次补丁更新修复了433个不同程度的漏洞,涉及多个常用产品。版本:1.01漏洞概述2...
04月26日70 views评论weblogic
身份验证
【漏洞通告】关于 Oracle WebLogic 服务器中间件远程代码执行漏洞的通告
CVE-2023-21931|Oracle WebLogic ServerJNDI 注入远程代码执行漏洞
0x00 前言 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应...
04月26日79 views评论jndi
weblogic
【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21931)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Oracle WebLogic S...
04月26日93 views评论weblogic
奇安信
Weblogic CVE-2023-21931漏洞探索技术:反序列化后利用
概述近年来,Weblogic反序列化漏洞不断被发现,并集中在反序列化的触发点上。但是,有很多涉及到反序列化但不能被实时利用的点,在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论,...
04月20日128 views评论weblogic
反序列化