0x00:前言 Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时...
红日靶场05通关记录
点击上方“蓝字”,关注更多精彩http://vulnstack.qiyuanxuetang.net/vuln/detail/7/有了前面的1-4基础,红日靶场05不会写的那么那么详细了哈。红日靶场05...
VMware 修补了多个产品中的关键身份验证绕过漏洞
Bleeping Computer 资讯网站披露,VMware 多个产品中出现关键身份验证绕过漏洞,漏洞允许攻击者获取管理员权限。据悉,该漏洞被追踪为 CVE-2022-22972,最早由 Innot...
谷歌Java OAuth客户端库存在高危漏洞
谷歌Java OAuth客户端库存在高危漏洞,攻击者可使用被黑的token部署恶意payload。 漏洞概述谷歌OAuth Client Library for Java(Java OAuth客户端库...
区块链安全 Solana rbpf 整数溢出漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述0.2.29 之前的 Solana solana_rbpf 通过无效的 ELF 程序头有一个加法整数溢出。elf.rs 通过格式错误的 eB...
Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程 Slackware Linux 主机缺少 mariadb 的安全更新。- 风险因素:中 - 插件类型:本地 - 脚...
神兵利器 | 红队图形化渗透Tools(附下载)
作者:FunnyWolf,转载于github原文:https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术...
直播 | 深入分析CVE-2022-26923 ADCS权限提升漏洞
直播主题 深入分析CVE-2022-26923 ADCS权限提升漏洞直播时间 2021/5/21  ...
每周蓝军技术推送(2022.5.14-5.20)
Web安全从 Dropbox 窃取 Google Drive OAuth 令牌https://blog.stazot.com/stealing-google-drive-oauth-tokens-fr...
OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告
原文始发于微信公众号():OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告
【漏洞预警】ImageMagick资源管理错误漏洞(CVE-2022-1114)
01漏洞描述ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭...
VMware针对影响多个产品的高风险新漏洞发布安全补丁
VMware 已发布补丁以包含两个影响 Workspace ONE Access、Identity Manager 和 vRealize Automation 的安全漏洞,这些漏洞可被利用到后门企业网...
244