【护网必备】Thinkphp(GUI)漏洞利用工具
项目介绍Thinkphp(GUI)漏洞利用工具支持各版本TP漏洞检测,命令执行,getshell项目使用支持探测漏洞:ThinkPHP 6.0 RCEThinkPHP 5.0.10...
admin
2024年6月星球内容汇总
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https...
每周蓝军技术推送(2024.6.22-6.28)
Web安全未经验证的用户输入导致Django ORM函数利用风险https://www.elttam.com/blog/plormbing-your-django-orm/#con...
.NET 一款系统遥测实现权限维持的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【漏洞通告】SourceCodester员工和访客门禁登录系统delete_usersSQL 注入(CVE-2024-5895)
01 漏洞概况该漏洞位于/classes/Users.php文件中的delete_users函数中,攻击者可以通过操纵参数id实现SQL注入攻击,攻击者可以远程发起此攻击。已经向公...
关键网络安全统计数据和趋势
如今,网络安全不仅是必需品,也是一项关键投资。随着企业和技术飞速发展,保护数字资产的复杂性和挑战也随之增加。从云计算的进步到日益复杂的社会工程攻击,2024 年的网络安全形势呈现出...
每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞
第297期 本周热点事件威胁情报1TellYouThePass勒索软件利用最新PHP RCE漏洞TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-457...
第二十三周0Day售卖监控
ZenyX黑客组织涉嫌出售 iOS RCE 0-day 漏洞据可靠消息,威胁行为者现正声称其掌握iOS 17.x版本的iMessage RCE漏洞,并意图出售。该漏洞被认定为Zer...