技术文章 - Hedysx

SAP NetWeaver AS Java 未授权反序列化漏洞技术分析

SAP NetWeaver AS Java 未授权反序列化漏洞技术分析 —— CVE-2025-31324 1. 漏洞背景 SAP NetWeaver AS Java 作为 SAP 企业应用的核心运行 ...

678

背景：渗透时拿到目标库却不能登录到后台看看是件极其难受的事情, 最舒服的事情莫过于加载数10TB 字典爆破一周未果... 用户登录加密部分文件：seeyon-ctp-core.jar （by @Ja ...

8,289

在日常/非日常的工作中我们经常会接收到某某客户的应急响应，不得不说每次应急事件的花样都不同，这样也就导致了一些初入安全行业工作的朋友，那么今天就由我来将一些在应急响应中需要注意的事项和应对方法。 ...

3,714

CVE-2020-14882_ALL综合利用工具，支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能需要模块：requests、http.client 功能一：命令回显 python3 ...

3,994

今日（8月23日）宝塔面板官方紧急更新了一处安全问题。本次触发的漏洞： http://IP:888/pma , 就可以直接进入phpMyAdmin。受影响范围： Linux面板7.4.2 Wi ...

7,681

版本：v2.0.4 官网：http://www.yunucms.com/ 目前官方已经更新到2.0.8版本云优CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。云优CM ...

19,300

目前HFish已经更新到0.6版本 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为了企业安全防护测试做出了精心的打造多功能—不仅仅支持 HTTP(S) 蜜罐，还 ...

5,350