0x00 漏洞编号CVE-2025-222250x01 危险等级高危0x02 漏洞概述VMware ESXi是VMware提供的企业级Type-1虚拟化管理程序,用于服务器虚拟化。0x03 漏洞详情C...
工具集:DarKnuclei【针对红蓝对抗的快速打点工具】
工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对...
如果借助DeepSeek白嫖DeepSeek-API?
📰前言之前的笔记中发布过一篇文章,详细介绍了 Ollama 本地存在的安全风险,这种风险可能导致本地大模型被他人 “白嫖”。近期,笔者又发现了新的 “白嫖手段”。在正式开始探讨之前,我们先来了解一下各...
SAP NetWeaver Application Server 身份验证缺陷漏洞
漏洞情报SAP NetWeaver Application Server 身份验证缺陷漏洞【 漏洞编号 】CVE-2025-0070【 情报等级 】高危【 漏洞描述 】360漏洞云监测到SAP发布安全...
CVE-2022-25237 Bonitasoft Platform 从认证绕过到未公开反序列化漏洞发现之旅
漏洞信息Bonitasoft 从 Dockerhub 下载超过 500 万次,它是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序。CVE-2022-25237 Bonita...
从用户注册绕过到纵向权限提升接管SaaS平台
从用户注册绕过到纵向权限提升 0. 引言 在我进行漏洞挖掘活动时,遇到了一个相当独特的案例——一家使用 SaaS 平台的公司,其业务专注于合作伙伴管理领域。 从总体概览来看,该应用为两种...
SwaetRAT python loader分析
新年已至,但网络安全领域的攻击场景依旧严峻。近期,我发现了一个行为极为隐蔽的Python脚本,其在VirusTotal上的检测评分仅为7/61,这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...
CVE-2024-46938|Sitecore CMS未经身份验证任意文件读取漏洞(POC)
0x00 前言Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任...
刷机小记
准备&需要安装android platform tools的电脑机型代号device name第三方rec包刷入的系统包配置好环境和下载所需的包环境配置android platform too...
Android APP——测试环境配置
No.1环境配置1.SDK Platform Tools配置Android SDK Platform-Tools 是 Android SDK 的一个组件。它包含与 Android 平台进行交互的工具,...
ServiceNow沙箱逃逸漏洞
0x00 漏洞编号CVE-2024-89230x01 危险等级高危0x02 漏洞概述ServiceNow Now Platform是一个基于云计算的软件平台,旨在帮助企业整合、数字化和自动化工作流程,...
ServiceNow Now Platform未授权代码注入漏洞CVE-2024-8923
漏洞描述:ServiceNow发布安全公告,修复了2个安全漏洞,其中包括一个代码注入漏洞,此漏洞可能允许未认证的用户在Now Platform 的上下文中执行任意代码,或检索敏感信息,鉴于今年早期有利...
8