xmlns - 第 11 | CN-SEC 中文网

安全文章

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git # 进入目录cd CVE-2023-46604 # 将poc....

11月08日215 views评论

阅读全文

安全文章

Apache ActiveMQ RCE漏洞复现（附EXP）

ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不同的应用...

10月30日209 views评论

阅读全文

安全漏洞

Apache - ActiveMQ 5.18.2 远程命令执行漏洞

仓库:https://github.com/JaneMandy/ActiveMQExploit最近出了一个ActiveMQ 新漏洞，正好在参加活动的过程中，我们开发了一个相应的漏洞利用工具（Explo...

10月30日74 views评论

阅读全文

安全文章

宏景HCM 漏洞合集

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

10月13日595 views评论

阅读全文

代码审计

java代码审计基础学习笔记分享(一)

# 以下内容仅为个人学习小迪安全课程自己记录的笔记，文章仅用于学习交流安全技术使用，因为自己是用obsidian md格式记录，用的在线网址md转公众号文章，所以排版可能有点问题，各位师傅们见谅。Se...

09月11日68 views评论

阅读全文

安全漏洞

飞企互联企业运营管理平台存在任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月07日156 views评论

阅读全文

安全漏洞

CVE-2023-34192 —— Zimbra XSS To RCE

一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台，包括聊天、视频会议、日历、联系人、任务、文件共享/编辑，并且集成了Slack、Zoom、Dropbox 等内置功能。5...

07月20日401 views评论

阅读全文

安全文章

【Office 365】通过 OneDrive 枚举

0x00 前言今天，我们来探讨如何通过 OneDrive 对 Office365 用户进行枚举。目前来说，OneDrive 可能是最适合用于用户枚举了，因为它有以下几个优点：1. 未做登录尝...

07月15日84 views评论

阅读全文

安全文章

CVE-2023-26258 - ArcServe RCE分析

概述在最近的一次红蓝模拟里，MDSec ActiveBreach红队进行勒索软件场景攻击模拟，其主要目标是破坏组织的备份基础设施。作为该模拟的一部分，对用于执行最常见备份的软件 ( ArcS...

07月11日98 views评论

阅读全文

安全工具

Chamilo命令执行漏洞(CVE-2023-34960)复现

产品介绍 Chamilo是一个开源的在线学习和内容管理系统，专注于易用性和可访问性。漏洞介绍 Chamilo是一款可供用户免费下载的学习管理软件，其目的是提高来自弱势背景的用户对在线课程的可及性。C...

07月10日29 views评论

阅读全文

安全漏洞

CVE-2023-34960 RCE漏洞（附EXP）

0x01 前言一款可供用户免费下载的学习管理软件Chamilo存在命令执行漏洞，恶意攻击者可以通过构造的xml文件任意命令，进而控制服务器。0x02 影响平台 Chamilo0x03 漏洞复现 FO...

07月09日209 views评论

阅读全文

安全漏洞

叮～你有新的速递！CVE-2023-34960 RCE漏洞（附EXP）

0x01 前言一款可供用户免费下载的学习管理软件Chamilo存在命令执行漏洞，恶意攻击者可以通过构造的xml文件任意命令，进而控制服务器。0x02 影响平台Chamilo0x03 ...

06月27日445 views评论

阅读全文

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

Apache ActiveMQ RCE漏洞复现（附EXP）

Apache - ActiveMQ 5.18.2 远程命令执行漏洞

宏景HCM 漏洞合集

java代码审计基础学习笔记分享(一)

飞企互联企业运营管理平台存在任意文件读取

CVE-2023-34192 —— Zimbra XSS To RCE

【Office 365】通过 OneDrive 枚举

CVE-2023-26258 - ArcServe RCE分析

Chamilo命令执行漏洞(CVE-2023-34960)复现

CVE-2023-34960 RCE漏洞（附EXP）

叮～你有新的速递！CVE-2023-34960 RCE漏洞（附EXP）

在线咨询

微信