每日安全动态推送(7-4)
Tencent Security Xuanwu Lab Daily News• SEC Consult SA-20240627-0 :: Local Privilege Escal...
admin
【高危漏洞】GeoServer 未授权 RCE
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞名称:GeoServer 未授权 RCE漏洞出现时间:2024年7月3日影响等级:高危漏洞说明: 多个OGC请求参数允...
【漏洞复现】GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)
漏洞免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的...
【护网必备】Thinkphp(GUI)漏洞利用工具
项目介绍Thinkphp(GUI)漏洞利用工具支持各版本TP漏洞检测,命令执行,getshell项目使用支持探测漏洞:ThinkPHP 6.0 RCEThinkPHP 5.0.10...
热文2024年6月星球内容汇总
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https...
每周蓝军技术推送(2024.6.22-6.28)
Web安全未经验证的用户输入导致Django ORM函数利用风险https://www.elttam.com/blog/plormbing-your-django-orm/#con...
.NET 一款系统遥测实现权限维持的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【漏洞通告】SourceCodester员工和访客门禁登录系统delete_usersSQL 注入(CVE-2024-5895)
01 漏洞概况该漏洞位于/classes/Users.php文件中的delete_users函数中,攻击者可以通过操纵参数id实现SQL注入攻击,攻击者可以远程发起此攻击。已经向公...