unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)
Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)。UnrealIRCd版本 3.2.8.1 包含允许远程攻击者执行任意命令的特洛伊木马 (...
2023-4-26 09:44:2 | 阅读: 22 |
收藏
|
Ots安全
侦听
脚本
python3
tport
端口号
CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置
用于检查 Apache Superset 服务器是否使用不安全的默认配置运行的脚本 (CVE-2023-27524)。该脚本检查 Superset 服务器的会话 cookie 是否使用任何众所周知的默...
2023-4-26 09:43:58 | 阅读: 68 |
收藏
|
Ots安全
27524
superset
forged
python3
脚本
用于 VM2 库的新沙箱逃逸 PoC 漏洞
一名安全研究人员发布了另一个沙箱逃逸概念验证 (PoC) 漏洞,可以在运行 VM2 沙箱的主机上执行不安全代码。VM2 是一个专门的 JavaScript 沙箱,广泛用于在隔离环境中运行和测试不受信任...
2023-4-25 14:52:57 | 阅读: 21 |
收藏
|
Ots安全
漏洞
攻击
安全
vm2
攻击者
攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取
点击上方「蓝字」关注我们攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。 __...
2023-4-25 14:52:53 | 阅读: 35 |
收藏
|
Ots安全
端口
攻防
五一
mvdups
劳动节
Joomla! CVE-2023-23752到代码执行
2023 年 2 月 16 日,Joomla! 发布了CVE-2023-23752的安全公告。该公告描述了影响 Joomla! 的“不正确的访问检查”。4.0.0 到 4.2.7。第二天,一个中文博客...
2023-4-24 09:58:35 | 阅读: 31 |
收藏
|
Ots安全
joomla
攻击
攻击者
php
漏洞
APT-Hunter 用于 Windows 事件日志的威胁搜寻工具
APT-Hunter 是用于 Windows 事件日志的威胁搜寻工具,它由紫色团队心态制作,用于检测隐藏在 Windows 事件日志海洋中的 APT 活动,以减少发现可疑活动的时间。APT-Hunte...
2023-4-24 09:58:31 | 阅读: 32 |
收藏
|
Ots安全
python3
huntfile
windows
allreport
D-Link DNR-322L - 经过身份验证的远程代码执行.exploit.py
标题:D-Link DNR-322L - 经过身份验证的远程代码执行CVE:CVE-2022-40799公告:https://supportannouncement.us.dlink.com/anno...
2023-4-24 09:58:28 | 阅读: 22 |
收藏
|
Ots安全
username
脚本
备份
reverse
dlink
DevOpt 简介:多功能后门武器库
概括近年来,恶意软件攻击变得越来越复杂,攻击者总是在寻找新的方法来利用漏洞和窃取敏感数据。为了领先于这些威胁,安全研究人员必须不断监控形势并在新威胁出现时识别它们。在本文中,我们将仔细研究 Zscal...
2023-4-23 15:22:16 | 阅读: 28 |
收藏
|
Ots安全
窃取
数据
后门
信息
Sophos Web Appliance 中的 Pre-Auth RCE (CVE-2023-1671)
2023 年 4 月 4 日,Sophos为其 Web Appliance 产品发布了安全公告1 。该公告包含有关CVE-2023-1671的信息,这是4.3.10.4之前版本中的一个严重漏洞:外部安...
2023-4-23 15:22:12 | 阅读: 31 |
收藏
|
Ots安全
sophos
1671
漏洞
php
filetype
GPT 是预测者,而不是模仿者
文章发布者:Eliezer Yudkowsky:(相关文本发布到Twitter;此版本经过编辑并具有更高级的最后一节。)想象一下你自己在一个盒子里,试图预测下一个词——为下一个标记分配尽可能多的概率质...
2023-4-22 12:12:42 | 阅读: 12 |
收藏
|
Ots安全
gpt
gpt4
模型
演员
mongo
CVE-2023-1454-Jeecg-Boot 前台SQL注入批量检测
CVE-2023-1454jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,最新...
2023-4-22 12:12:38 | 阅读: 38 |
收藏
|
Ots安全
jeecg
1454
数据
github
python3
Weblogic CVE-2023-21931漏洞探索技术:反序列化后利用
近年来,Weblogic反序列化漏洞不断被发现,并集中在反序列化的触发点上。但是,有很多涉及到反序列化但不能被实时利用的点,在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论,看似...
2023-4-20 09:55:48 | 阅读: 51 |
收藏
|
Ots安全
漏洞
weblogic
boundobject
getreferent
linkref
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
点击蓝字,关注我们WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogi...
2023-4-20 09:55:44 | 阅读: 84 |
收藏
|
Ots安全
jrmp
漏洞
jndi
bcprov
新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动!
4月11日,新耀东方-2023第二届上海网络安全博览会暨高峰论坛(以下简称2023新耀东方上安会)正式启动,已对外发布招商方案。2021年,首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海...
2023-4-19 11:28:55 | 阅读: 14 |
收藏
|
Ots安全
东方
安全
博览
网络
CVE-2023–1410:Graphite 函数描述工具提示中的存储型 XSS
点击蓝字,关注我们安装 Graphite 数据源后,可以在仪表板中使用此数据源。这具有使用函数的能力。选择函数后,将鼠标悬停在函数名称上时会出现一个小工具提示。此工具提示将允许您从查询中删除所选函数或...
2023-4-16 13:58:4 | 阅读: 16 |
收藏
|
Ots安全
graphite
攻击
攻击者
Phind开发者的搜索引擎(基于GPT-4)
点击蓝字,关注我们在开发者日常工作中,搜索引擎是必不可少的工具。但是普通搜索引擎的结果往往并不够精准,无法满足开发者的需求。现在,有一款基于GPT-4的面向开发者的搜索引擎——Phind,它能够提供更...
2023-4-16 13:58:0 | 阅读: 16 |
收藏
|
Ots安全
phind
信息
chatgpt
gpt
CVE-2023-21554原始查询利用略有不同的字段
点击蓝字,关注我们识别具有服务和侦听端口的主机:MDEDeviceNetworkEvents| where Timestamp > ago(30d)| where ActionType == "Lis...
2023-4-15 14:9:16 | 阅读: 61 |
收藏
|
Ots安全
mqsvc
1801
actiontype
localport
QUEUEJUMPER:MSMQ 服务中严重的未经身份验证的 RCE 漏洞
点击蓝字,关注我们执行摘要Check Point Research 最近在“Microsoft Message Queuing”服务(通常称为 MSMQ)中发现了三个漏洞。这些漏洞已披露给 Micro...
2023-4-15 14:9:11 | 阅读: 56 |
收藏
|
Ots安全
msmq
windows
漏洞
microsoft
1801
Windows 消息队列服务概念证明-远程执行任意代码-CVE-2023-21554
发布针对 MSMQ 漏洞的通用概念证明,Check Point Research 最近在通常称为 MSMQ 的 Microsoft 消息队列服务中发现了三个漏洞。这些漏洞已披露给 Microsoft,...
2023-4-15 14:9:8 | 阅读: 171 |
收藏
|
Ots安全
漏洞
python3
1801
攻击
端口
2023第二届上海网络安全博览会暨高峰论坛
2023-4-13 16:18:32 | 阅读: 17 |
收藏
|
Ots安全
ots
安全
Previous
12
13
14
15
16
17
18
19
Next