免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
一款 Struts2、Fastjson、Weblogic 等漏洞集合工具
之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。 其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringClo...
S2-061 Struts2远程代码执行漏洞复现 (POC详解)
什么是Struts2Struts2是一个用Java编写的开源MVC Web应用框架,Struts也是一个中间件,它可以连接不同的系统和服务。M是指业务模型,V是视图,C则是控制器(理解为请求接口,比如...
CVE-2023-22527-Confluence模版注入命令执行
光阴似箭,我好像追不上!Time flies like an arrow, and I feel like I can't keep up!很久没有关注最近出现的新漏洞了,这两天居然看见24年初con...
云横向移动:通过易受攻击的容器进行入侵
横向移动是云安全日益令人担忧的问题。也就是说,一旦您的云基础设施的一部分受到威胁,攻击者可以攻击多远?在针对云环境的著名攻击中,经常发生的情况是,一个公开可用的易受攻击的应用程序可以作为入口点。从那里...
工具 | Struts2-Scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介Struts2-Scan是一款Struts2漏洞利用扫描工具。0x...
大华DSS 安防新平台struts2远程代码执行
漏洞简介大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,...
漏洞集合工具Hyacinth:Struts2、Fastjson、Weblogic 等
之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。 其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringClo...
Struts2全版本漏洞检测工具 -- Struts2VulsScanTools(5月23日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
一款thinkphp利用工具Tp_Attack_GUI
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来...
【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Struts 2中修复了一个拒绝服务漏洞,漏洞编号为:CVE-2023-41835。Apache Struts 2是一个基于MVC设计模式的Web应用框架,可...
告警日志分析
一 前言 告警日志分析是一种通过对系统、应用程序或网络设备生成的告警日志进行处理和分析,以揭示潜在问题、异常行为或威胁的过程。告警日志分析对于监控系统和网络安全至关重要。通过对告警日志进行持续的分析,...
30