漏洞概述Apache ActiveMQ 中存在远程代码执行漏洞,具有 Apache ActiveMQ 服务器TCP端口(默认为61616)访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代...
Confluence CommandExecutor插件Getshell
0x01 前言 最近confluence出了两个新漏洞分别是,CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页),通过后台"管理应用"->"上传应用"功能可...
WLAN网络优化之-VAP配置管理
前言随着Wi-Fi技术的发展,WLAN网络成为了企业网络接入的主要手段之一,用户对于WLAN网络的体验性也有了更高的要求。对于WLAN网络的使用者来说,好的Wi-Fi体验大致包括如下几点:信号满格、上...
SOME/IP 详解 —— 通信方式
在SOME/IP中,一共有三种通信方式,分别是Method、Event和Field。 01 Method Method有两种类型,Request/Response(RR)和Fire&Forge...
打靶手记之hackmyvm--Registry(文件包含 缓冲区溢出 原理与利用)
从本文开始,后面的打靶文章,麋鹿都会尽量讲的细致,尽量做到让小白也能完全听懂,年后考虑录成视频放到公众号或者B站 本文目录 信息收集 挺好,自动显示靶机ip了,不用扫网段了,扫端口就行了 -sC是默认...
从某教学视频应用云平台入门.net审计
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
CNVD通用型漏洞挖掘-cnvd证书的刷洞技巧
该篇是利用nday或者1day来进行捡漏的刷洞技巧通用型:中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币并且十个URL案例(3个复现,剩下7个...
大模型安全:Prompt Injection与Web LLM attacks
文末抽奖嗷Prompt Injection大语言模型(英文:Large Language Model,缩写LLM)中用户的输入称为:Prompt(提示词),一个好的 Prompt 对于大模型的输出至关...
二维码-邮件钓鱼历险记
临近年末,公司又要举办“钓鱼演练”,之前钓鱼是以<a>标签链接的方式取诱导点击,想着员工对于“链接”多少有防备心了,故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错,索性就换成二...
漏洞利用_wzsc文件上传
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任...
某教学视频应用云平台入门.net代码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
HTB-Corporate(Insane)
前言:有点小遗憾,赛季最后一台靶机了,太菜了,摆了,简单记一下,只get了user。Scan┌──(kali㉿kali)-[~/Desktop/htb/Corporate]└─$ sudo nmap ...
28