ots - 第 2 | CN-SEC 中文网

安全文章

关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试

https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号（Ots安全）：关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...

02月08日97 views评论

阅读全文

安全工具

heapdump_tool 敏感信息查询工具，利用自动化工具，快速搜索查找密码明文，AK-SK等。

https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号（Ots安全）：heapdump_tool 敏感信息查询工具，利用自动化工具，...

02月08日84 views评论

阅读全文

2022# APT 论文和样本集合

样本地址：https://www.vx-underground.org/malware.html#2022原文始发于微信公众号（Ots安全）：2022# APT 论文和样本集合

02月02日安全闲碎19 views评论

阅读全文

Mozilla Firefox Core 104.0.2 - 'Graphics WebRender' 零点击远程拒绝服务

#The attacker 可以通过向目标发送链接而无需目标单击特定链接来成功拒绝服务。#加载 PDF 时 PWebRenderBridgeChild::SendSetDisplayList 崩溃参考...

01月07日安全新闻51 views评论

阅读全文

安全漏洞

Cobalt Strike<4.7.1不完善补丁RCE

原文始发于微信公众号（Ots安全）：Cobalt Strike<4.7.1不完善补丁RCE

10月05日344 views评论

阅读全文

cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏等

项目地址：https://github.com/Security-Rules/cobaltstrike4.5_cdf作者：lovechoudoufu原文始发于微信公众号（Ots安全）：cobaltst...

10月01日安全工具111 views评论

阅读全文

安全工具

【安全工具】Ppmap XSS批量扫描

点击上方蓝字“Ots安全”一起玩耍Ppmap一个用 GO 编写的简单扫描器/利用工具，它自动利用已知和现有的小工具（检查全局上下文中的特定变量）通过 Prototype Pollution 执行 XS...

08月28日70 views评论

阅读全文

HW&HVV

2022-08-02 HVV漏洞情报

原文始发于微信公众号（Ots安全）：2022-08-02 HVV漏洞情报

08月02日189 views评论

阅读全文

HW&HVV

2022年HVV漏洞

原文始发于微信公众号（Ots安全）：2022年HVV漏洞

07月26日188 views评论

阅读全文

洞见简报【2022/5/17】

2022-05-17 微信公众号精选安全技术文章总览洞见网安 2022-05-17 0x1 Cobalt Strike 分析：CS元数据编码和解码国家网络威胁情报共享开放平台 2022-05...

05月18日安全新闻62 views评论

阅读全文

安全漏洞

【高】batdappboomx 智能合约访问控制漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币，则该智能合约会向其参与者奖励加密货币。...

05月16日45 views评论

阅读全文

安全漏洞

Auth0 HTML恶意代码注入

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Auth0 是一个身份验证代理，支持社交和企业身份提供商，包括 Active Directory、LDAP、Google Apps 和 Sa...

05月13日40 views评论

阅读全文

在线咨询

微信