「冷漠安全」七月份0day/1day/nday漏洞汇总
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具...
admin
工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)
免责声明一、工具介绍介绍OA漏洞是攻防中打点的常用的漏洞之一,分享一款OA漏洞综合利用工具,集成漏洞348+,包括nday、1day(未公开poc),工具作者:R4gd0ll。集成...
你存在,我们的攻击画像里
本文转载自顺丰安全应急响应中心。顺丰在探索威胁情报的应用的实践上,一直走在前列。作为顺丰威胁情报的合作伙伴,我们也非常敬佩其安全团队专业性。这是他们“威胁情报作战三部曲”的第一篇,...
教大家如何开属于自己的1day/0day星球(网上已经很多公众号开了)
本来不想发的,但是这个弱*这个公众号一直发文章网暴lz还好当初没有合作1.被骂了,但是刚刚已经溯源到这个人的信息了,我不会像他那样发文章怼怼怼骂人网络暴力(首先搬运确实是我的问题)...
【高危漏洞】Jenkins 插件配置不当造成命令执行
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:Jenkins 插件配置不当造成命令执行漏洞出现时间:2023年9月21日影响等级:高危影响版本:小于Jenkins 2....
AI阅读漏洞描述利用1nay漏洞,成功率达87%
0x01 AI自主利用1day能力此外,成本分析显示,使用GPT-4进行漏洞利用的平均成本远低于人类专家,表明LLM代理不仅技术上可行,而且在经济上也具有潜在优势,使用GPT-4模...
【未公开1day】某友U8 Cloud系统某接口存在XXE(大量资产存在+51活动期间优惠)
HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验...
[分享]AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%
免责声明免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担...
【未公开1day】用友某接口存在任意文件上传漏洞(权限绕过+大量资产存在)
HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验...