漏洞复现 CVE-2017-8046 Spring Data Rest RCE
0x01 漏洞描述SpringDataREST是一个构建在SpringData之上,为了帮助开发者更加容易地开发REST风格的Web服务。在RESTAPI的Patch方法中(实现...
admin
推荐两款APK扫描&反编译工具
一 Yaazhini1.1 Yaazhini介绍 Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安...
推荐两款APK扫描&反编译工具
一 Yaazhini1.1 Yaazhini介绍 Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安...
创宇安全智脑 | Apache ActiveMQ Jolokia 未授权访问(CVE-2024-32114)等188个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
雷神众测漏洞周报2024.04.29-2024.05.05
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
3月漏洞快报 | GeoServer 文件上传漏洞、Atlassian Confluence 路径遍历漏洞......
近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件:GeoServer、Atlassian Confluence、Fortinet FortiClientEMS、Jet...
【漏洞汇总】近十日漏洞汇总(已公布poc)
严正声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐...