2025攻防演练必看:千起实战案例、600+历年漏洞汇编!
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023...
admin
工具集:mitan【一站式综合信息收集工具】
工具介绍密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,...
一次src挖洞经历(不是一个)
其实这个漏洞经验分享并不是什么贼牛逼的技术文章,只是想说想挖src,一定要仔细仔细仔细。之前有师傅来问我怎么开始挖src,我咋知道怎么挖src,我也是一个菜鸡,挖100个...
通达OA未授权、前后台SQL注入(共计17个洞)
声明:本文仅用于网络安全相关知识分享,环境为本机靶场,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担...
Apache James未授权输入验证不当漏洞可导致拒绝服务
James是属于Apache的一个开源项目,是Apache组织构建的一个可移植的、100%纯Java实现的企业级邮件服务器。漏洞详情:Apache James发布安全公告,其中公开...
【漏洞情报】任我行管家婆订货易在线商城 UploadImgNoCheck未授权文件上传限制不当漏洞
漏洞详情:管家婆订货易在线商城/api/Upload/UploadImgNoCheck接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取...
CVE-2024-52338:Apache Arrow 存在严重安全漏洞,允许未授权任意代码执行
进网络安全行业群微信公众号 计算机与网络安全回复 行业群Apache软件基金会解决了Apache Arrow R语言包中的一个严重安全漏洞(CVE-2024-52338)。该漏洞影...
【神兵利器】OSS存储桶遍历利用
基本介绍此工具是一个用于批量提取未授权的存储桶OSS的文件路径、大小、后缀名称,通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控制每...
越权检测burp插件 autorize的安装与使用
下载jython此插件配置环境是jythonjython环境官网下载:Jython Standalone版本Burp安装jython环境打开 burp -> Extender...
加拿大政府以国家安全为由下令TikTok关闭在加业务;思科工业无线设备曝高危漏洞,未授权者也可获得root权限 | 牛览
击蓝字·关注我们 / aqniu新闻速览•加拿大政府以国家安全为由下令TikTok关闭在加业务•违规收集用户政治倾向等敏感数据,韩国对Meta开出1.11亿元巨额罚•美军网络司令部...