unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Apache ActiveMQ:Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE
一旦用户在 Jolokia 上通过身份验证,他就有可能触发任意代码执行。 具体来说,在 ActiveMQ 配置中,jetty 允许 org.jolokia.http.AgentServlet 处理对...
2023-11-30 09:55:47 | 阅读: 54 |
收藏
|
Ots安全
jolokia
activemq
y4tacker
security
Android 安全 Frida - CTF系列挑战
该存储库包含一系列专为学习 Android 版本 Frida 而设计的挑战。这些与硬核的 Capture The Flag (CTF) 应用程序不同,但将帮助您开始使用 Frida 及其常用的 API...
2023-11-29 10:14:30 | 阅读: 8 |
收藏
|
Ots安全
apk
中级
每当
learnfrida
抽出
主流供应商的一些攻击性漏洞汇总
网络安全专家 @Alexander Knorr 在推特上分享的一些有关于供应商的一些 CVE 严重漏洞,详情,仅列出了 CVE 编号,无相关漏洞详情。所以在分享的图片基础上进行新增了漏洞 Title,...
2023-11-29 10:14:26 | 阅读: 7 |
收藏
|
Ots安全
漏洞
删减
php
supplier
WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE
Ots安全...
2023-11-29 10:14:22 | 阅读: 7 |
收藏
|
Ots安全
ethtmlrw2
kso
html2
11537
wps
Perl 漏洞:缓冲区溢出 (CVE-2023-47038) 和二进制劫持 (CVE-2023-47039)
Perl 是一种通用且广泛使用的编程语言,几十年来一直是开发人员工具包的中流砥柱。然而,像任何软件一样,Perl 也不能免受漏洞的影响。最近,发现了两个严重的安全漏洞在 Perl 中,影响版本 5.3...
2023-11-28 09:44:27 | 阅读: 14 |
收藏
|
Ots安全
perl
漏洞
攻击
攻击者
缓冲区
红队 - 浏览器缓存走私
在红队活动中,我经常使用社会工程让我客户的一名员工在他们的计算机上运行我的恶意代码,从而允许我访问他们的系统。我使用的典型方法是打电话给他们,告诉他们我来自 IT 支持,然后让他们访问一个官方网页,其...
2023-11-28 09:44:23 | 阅读: 33 |
收藏
|
Ots安全
浏览器
powershell
数据
chrome
CVE-2023-48796:Apache dolphinscheduler 敏感信息泄露
漏洞详情CVE-2023-48796 被归类为“重要”严重性漏洞。它影响 Apache DolphinScheduler 版本 3.0.0 至 3.0.2。该漏洞是由于敏感信息(尤其是数据库凭据)的不...
2023-11-26 13:2:17 | 阅读: 35 |
收藏
|
Ots安全
数据
信息
漏洞
数据库
CVE-2022-41853 分析:通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE
那些在 hsqldb(HyperSQL 数据库)中使用 java.sql.Statement 或 java.sql.PreparedStatement 来处理不受信任的输入的人可能容易受到远程代码执行...
2023-11-26 13:2:10 | 阅读: 34 |
收藏
|
Ots安全
hsql
攻击
setproperty
hsqldb
漏洞
CVE-2023-34212:通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化
Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许...
2023-11-25 09:22:20 | 阅读: 31 |
收藏
|
Ots安全
34212
nifi
漏洞
consumejms
安全
分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于...
2023-11-25 09:22:17 | 阅读: 25 |
收藏
|
Ots安全
mso
漏洞
攻击
microsoft
Steam 中的三个 RCE 链
我们已经成功利用了 Steam 中的三个 RCE 链,其中一个链了 4~6 个纯逻辑错误(功能)。内存损坏漏洞也被利用。感谢您抽出..来阅读本文点它,分享点赞在看都在这里...
2023-11-25 09:22:12 | 阅读: 18 |
收藏
|
Ots安全
漏洞
感谢您
抽出
CVE-2023-46604 (Apache ActiveMQ) 利用 Cryptominers 和 Rootkit 来感染系统
我们发现有人主动利用 Apache ActiveMQ 漏洞CVE-2023-46604下载Kinsing恶意软件(也称为 h2miner)和加密货币挖矿程序并感染 Linux 系统。一旦被利用,该漏洞...
2023-11-24 09:40:55 | 阅读: 31 |
收藏
|
Ots安全
kinsing
漏洞
activemq
46604
openwire
后渗透持久性 – 服务控制管理器
服务控制管理器(SCM)负责启动和停止Windows环境中的服务,包括设备驱动程序和启动应用程序。Microsoft 在 Windows 2000 及更高版本中引入了安全描述符定义语言 (SDDL),...
2023-11-24 09:40:51 | 阅读: 10 |
收藏
|
Ots安全
控制
sddl
安全
windows
scmanager
Ddostf DDoS Bot 恶意软件攻击 MySQL 服务器
AhnLab 安全紧急响应中心 (ASEC) 的分析团队持续监控分发到易受攻击的数据库服务器的恶意软件。MySQL服务器是主要的数据库服务器之一,提供在企业或用户环境中管理大量数据的功能。通常,在Wi...
2023-11-23 09:59:31 | 阅读: 20 |
收藏
|
Ots安全
攻击
ddostf
威胁
数据
Visual Studio Code RCE 漏洞 (CVE-2023-36742)
安全研究人员披露了 Visual Studio Code 远程代码执行漏洞(CVE-2023-36742,CVSS 评分为 7.8)和公共概念验证 (PoC) 漏洞的技术细节。该缺陷存在于 VS Co...
2023-11-23 09:59:27 | 阅读: 44 |
收藏
|
Ots安全
漏洞
攻击
信任
披露
36742
Linux 内核权限提升漏洞 (CVE-2023-2598) 遭 PoC 攻击
安全研究员 Yordan发布了详细信息,以及针对 Linux 内核 6.3-rc1 中存在的高严重性漏洞 (CVE-2023-2598) 的概念验证 (PoC) 利用。该漏洞的CVSS评分为7.8,属...
2023-11-21 16:44:36 | 阅读: 35 |
收藏
|
Ots安全
漏洞
ioring
缓冲区
攻击者
2598
SqliSniper - 用于 HTTP 标头的基于时间的盲 SQL 注入模糊器
SqliSniper是一个强大的 Python 工具,旨在检测 HTTP 请求标头中基于时间的盲 SQL 注入。它通过使用多线程快速扫描和识别潜在漏洞来增强安全评估过程,确保速度和效率。与其他扫描仪不...
2023-11-21 16:44:31 | 阅读: 7 |
收藏
|
Ots安全
sqlisniper
payload
proxy
误报
sysdate
后渗透持久化——计划任务篡改
Windows 任务计划程序使 Windows 用户和管理员能够按特定时间间隔执行自动化任务。计划任务通常被威胁行为者和红队滥用为持久性方法,因此该技术引起了 SOC 团队的大量关注,他们正在监视特定...
2023-11-21 16:44:27 | 阅读: 34 |
收藏
|
Ots安全
注册表
篡改
windows
植入
ghosttask
CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO 32 位远程代码执行漏洞
描述:CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO(版本 2305 内部版本 16.0.16501.20074)32 位远程代码执行漏洞,该漏洞利...
2023-11-20 08:51:15 | 阅读: 15 |
收藏
|
Ots安全
漏洞
受害
受害者
maloumnici
microsoft
Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用
在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中,Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...
2023-11-20 08:51:11 | 阅读: 70 |
收藏
|
Ots安全
46214
xslt
username
reverse
svd
Previous
3
4
5
6
7
8
9
10
Next