01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架,常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....
漏洞预警 Avaya Aura phonebackup 文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
某CMS的通用漏洞挖掘过程 (含freemarker模板注入利用)
扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!!现在比较严格,目标名称均以某CMS指代,见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...
实战 | 万户GeneralWeb组合Bypass Rasp
0x01 前言最近碰到了个万户OA,是存在GeneralWeb xxe漏洞的,同时可以搭配打axis部署service。目前看到的主要是以下几个利用,可以自行搜索下。org.apache.axis.h...
收集内存马打入方式
SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd...
Cisco FindIT Discovery Utility不安全库加载漏洞
点击上方“安全优佳” 可以订阅哦!受影响系统:Cisco FindIT Network Discovery Utility描述:------------------------------------...