一、漏洞概述CVE IDCVE-2023-34062发现时间2023-11-16类 型目录遍历等 级高危攻击向量网络所需权限无攻击复杂度低用户交互无PoC/EXP未公开在野利用未发现R...
【漏洞通告】Reactor Netty目录遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Reactor Netty HTTP Server中存在目录遍历漏洞,漏洞编号为:CVE-2023-34062。Reactor Netty是一个异步事件驱动的网络应用程序框...
Reactor Netty HTTP Server 目录遍历漏洞(CVE-2023-34062)
1.1 漏洞概述近日,斗象科技漏洞情报中心监控到Spring官方发布了Reactor Netty HTTP Server 目录遍历漏洞。Reactor Netty是基于 Netty 框架提供...
面向红队的高度可控可拓展的自动化引擎
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
面向红队的自动化引擎 - gogo
01 项目地址https://github.com/chainreactors/gogo02 项目介绍面向红队的、高度可控的可拓展的自动化引擎。特征如下:自由的端口配置支持主动/主动指纹识别关键信息提...
面向红队的攻击面测绘引擎 - 蓝图篇
前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...