雷神众测漏洞周报2025.8.18-2025.8.24
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
admin
IBM Cloud Pak for Business Automation跨站点脚本(CVE-2024-52364)
01 漏洞概况 IBM Cloud Pak for Business Automation的多个版本(包括18.0.0至22.0.2)存在跨站脚本漏洞(Cross-Site S...
VMware 8月多个安全漏洞
0x00 漏洞概述2022年8月2日,VMware发布安全公告,修复了影响其多个产品的10个安全漏洞,这些漏洞可能导致身份验证绕过、权限提升和远程代码执行。0x01 漏洞详情VM...
.NET 白名单文件通过反序列化执行系统命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款通过API实现的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET内网实战:白名单文件反序列化执行命令
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
.NET内网实战:白名单文件反序列化执行命令
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
上周关注度较高的产品安全漏洞(20240805-20240811)
一、境外厂商产品漏洞1、Mozilla Firefox和Thunderbird代码执行漏洞(CNVD-2024-34597)Mozilla Firefox是一款开源Web浏览器。M...
每日安全动态推送(7-29)
Tencent Security Xuanwu Lab Daily News• CVE-2024-6922: Automation Anywhere Automation 360...
上周关注度较高的产品安全漏洞(20240708-20240714)
一、境外厂商产品漏洞1、Siemens SIPROTEC 5 devices弱加密漏洞SIPROTEC 5 devices为变电站和其他应用领域提供一系列集成保护、控制、测量和自动...