本文来自星球的文章,感兴趣的可以扫码加入。最近有时间又把以前开源的 IM 消息系统捡起来继续开发了(确实这些年经常有朋友催更)。没错,确实是这些年,因为上次发版还是再 2019 年的八月份。这段时间比...
漏洞预警 | IBM webMethods Integration文件上传漏洞
0x00 漏洞编号CVE-2024-450760x01 危险等级高危0x02 漏洞概述IBM webMethods Integration是美国IBM公司的一个混合的企业iPaaS。0x03 漏洞详情...
CVE-2024-45076 (CVSS 9.9):IBM webMethods 存在严重漏洞
IBM 针对其 webMethods Integration Server 发布了重要安全公告,披露了多个漏洞,这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限并访问敏感文件。这些漏洞影响该软...
【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)
漏洞详情:Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服...
Laravel框架中cookie会话驱动程序存在远程代码执行(RCE)漏洞
Laravel框架中“cookie”会话驱动程序存在远程代码执行(RCE)漏洞Laravel是一个领先的PHP框架,以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程,支持MVC架构、对象关...
nodeIntegration | Electron安全
0x00 提醒上一篇Electron 安全与你我息息相关文章非常的长,虽然提供了 PDF 版本,但还是导致很多人仅仅是点开看了一下,完读率大概 7.95% 左右,但上一篇真的是我觉得很重要的一篇,对大...
G.O.S.S.I.P 阅读推荐 2023-05-18 WOOT~
安全学术会议里面有很多小而美的workshop,我们之前也介绍过不少,今天介绍的WOOT可能都不需要专门推荐,因为它已经举办了16届,而且非常偏重实战,很多工业界的议题也会在上面做报告。今年WOOT将...
什么?Notion也能当扫描器?
前言想整个Web扫描器但又懒的写前端?这篇文章巴斯手把手教你用Notion做扫描器,目前写了个“概念版”功能不多仅支持:发任务、扫描任务、更新扫描结果。Demo效果如下:开始创建Notion inte...
随便记记:Nessus Integration with Hashicorp Vault
抽了点空,画了一个Vault的Usecase, 先说下这个设计有四种方式(两种不同的认证方式和两种不同的凭证存储方式),最终选择了的是采用TLS Cert作为Vault的认证方式,然后用Op...
[CVE-2018-1261]Spring Integration Zip不安全解压漏洞分析
Author: GyyyyCVE-2018-1261严重在spring-integration-zip.v1.0.1.RELEASE之前的版本中,恶意用户通过在压缩文件中构造包含有...