CVE-2015-4852 Weblogic T3 反序列化分析
0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试0x02 环境搭建•...
admin
网红机器人ChatGPT的另一面
ChatGPT机器人一经发布,就迅速风靡全球,从作曲、编程到生成漏洞利用代码,简直无所不能。在短短六天时间里,ChatGPT的用户数量就轻松突破了100万,甚至其应用服务器都因为超负荷工作而几次宕机。...
CVE-2022-2414:Dogtag_PKI XML实体注入
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogtag PKI 的XML解析器爆出安全漏洞,该漏洞源...
提高安全性,微软为 Surface Duo 1/2 推出 12 月固件更新
IT之家 12 月 9 日消息,微软近日为 Surface Duo 1/2 推出了 12 月固件更新,更新之后系统版本号为 2022.817.1。同 11 月更新相同,本月更新依然专注于修复系统漏洞,...
首届全球数贸会启幕 三六零数字安全中国方案成全场焦点
“今天展示的这套以‘看见’为核心的数字安全能力框架,解决了中国长期以来‘看不见’网络攻击的卡脖子难题,帮助国家构建数字空间的“预警反导”系统,累计捕获50个境外APT组织,保障国家重大活动网络安全。”...
火车头の采集列表POST/内容POST – vulsee.com
网上相关资料很少,几乎没有;折腾了快一天,记录下:一、列表页POST数据获取基本上列表页POST都可以获取到,二、内容页POST数据获取主要是这块,折腾得比较久对于内容页需要POST,需要在列...
多名公务员因微信办公违规被处理,案例鲜活,教训惨痛 — vulsee.com
近年来,使用手机处理公务的情形越来越普遍,很多公职人员将微信应用于日常工作,不少机关单位建立了微信工作群。微信办公确实可以为工作带来一些便利,一定程度上提高了工作效率。与此同时,使用微信办公导致的泄...
APT37利用IE 0 day漏洞攻击韩国用户
谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月,谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞,漏洞CVE编号CVE-2022-...