AWVS新版支持log4j2扫描
本文转载于雾晓安全0x01 AWVS更新介绍AWVS14.6.211220100更新于2021年12月20日,此次更新Apache Log4j RCE的漏洞检查以检测漏洞的盲(延...
admin
IBM《2021云安全威胁态势报告》:云资源被窃成趋势,3万云账户在暗网泛滥
现今,全球的网络犯罪分子仍在积极寻找各种各样的新技术和新方式,来渗透各个领域的企业和组织。IBM Security X-Force在近期发布的一份最新报告中,详细阐述了网络犯罪分...
【已复现】Apache Struts文件上传漏洞(CVE-2024-53677)
漏洞描述:Apache Struts是一个开源的、用于构建企业级Java Web应用的MVC框架,2024年12月,官方披露CVE-2024-53677ApacheStruts F...
Apache Tomcat 最新RCE 稳定复现+分析 保姆级!附复现视频+POC
#首先感谢Btwlon、阿呆攻防公众号主两位师傅的耐心答复!#WingBy小密圈知识星球简介在文末。前言最近爆出 Apache Tomcat条件竞争导致的RCE,影响范围当然是巨大...
网络安全动态 - 2024.12.17
网络安全动态 — Cyber Daily2024.12.17FBI警告HiatusRAT恶意软件攻击目标为网络摄像头和DVR设备关键词:恶意软件 摄像设备2024年12月16...
网络安全动态 - 2024.12.16
网络安全动态 — Cyber Daily2024.12.16Clop勒索团伙确认利用Cleo漏洞实施数据窃取攻击关键词:文件传输 数据窃取2024年12月15日报道。Clo...
安全热点周报:新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击
安全资讯导视 • 国家发改委公布《电力监控系统安全防护规定》修订版• 美商务部发布ICTS最终规则,确保信息与通信技术和服务供应链安全• 国内最大IT社区CSDN被挂马,CDN可能...
网安牛马的尴尬瞬间......
前言那是几年前一个夜黑风高的早晨。熊猫以乙方安全项目经理的身份受邀参加某机关单位的网络安全培训,坐到听众席后,看着投屏上的“钓鱼网络安全演练”,感慨又到了学习的时候了......培...
泛微OA漏洞综合利用工具(附EXP下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。集合漏洞泛微云桥任意文件读取泛微O...
【神兵利器】若依最新定时任务SQL注入
项目介绍若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务工具使用(1) 单个检测因为该漏洞为后台任务,所以我们需要配置Coo...