关于blackhat2021披露的fastjson1.2.68链
熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...
admin
信息泄露利用工具 — swagger-exp
项目作者:lijiejie项目地址:https://github.com/lijiejie/swagger-exp一、软件介绍这是一个 Swagger REST API 信息泄露利用工具。主要功能...
在Apache Cassandra数据库软件中报告高严重性RCE安全漏洞
研究人员披露了ApacheCassandra一个现已修补的高严重性安全漏洞的细节,如果这个漏洞得不到解决,可能会被滥用来获取受影响安装的远程代码执行(RCE)。 DevOps公司JFrog的安全研究员...
青少年CTF-ezsql-题目解析
ezsql题目来源:克拉玛依市第一届网络安全技能大赛0x01 解题思路进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、、"、、=、li...
再陷数据泄露风波,推特2.35亿用户个人信息被泄
第436期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
【技术原创】渗透技巧——通过WSUS进行横向移动
0x00 前言在内网渗透中,当我们获得了WSUS服务器的控制权限后,可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料,结...
我国大型企业走出国门需注意的数据安全问题
文│中国信息安全测评中心 曹伟 熊菲随着数字孪生世界的到来,数据驱动一切。特朗普上台以来美国政府进行全球性战略收缩,经济领域以频繁威胁退出世界贸易组织(WTO)为主要标志,科技领域则以“科技冷战”为名...
15人买黑客软件非法破解医院CT机涉案上千万元
利用软件破坏医学影像设备技术防护措施,还私自复制刻录盗版软件并制作非法破解工具,低价销售非法牟利1000余万元。日前,上海市公安局公布了全国首例销售盗版医学软件和非法破解工具案的办理情况。经查,自20...
禅道研发项目管理系统命令注入漏洞
阅读: 26一、漏洞概述近日,绿盟科技CERT监测到网上公开披露了一个禅道研发项目管理系统命令注入漏洞。未经身份验证的攻击者利用权限绕过漏洞进入后台,之后通过命令注入漏洞在目标系统上实现任意执行代码,...