Confluence OGNL表达式注入命令执行漏洞

Atlassian Confluence是企业广泛使用的wiki系统。 2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需 ...
漏洞情报
15,668

F5 BIG-IP iControl REST身份验证绕过漏洞

2022年5月4日,F5官方发布安全通告,修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞。该漏洞正在被积极利用。 漏洞编号:CVE-2022-1388 漏洞威胁等级:严 ...
漏洞情报
9,254

青藤云安全招聘

青藤云安全-上海红队 攻防安全专家 / 攻防安全高级专家 20k-40k 联系邮箱:security#hedysx.com (#替换@) 职责范围 1.承担高级攻防类项目(红队评估,内网渗透,持续性渗 ...
个人关注
8,130

BurpSuite2022.1.1破解版

BurpSuite2022.1.1版发布于2022年2月9日,属于稳定版本,此版本添加了许多用于自定义Inspector面板的外观和行为的新选项。 这里建议使用java15版本进行运行 https: ...
个人关注
8,073

Seeyon A8 登录hash破解案例

背景: 渗透时拿到目标库却不能登录到后台看看是件极其难受的事情, 最舒服的事情莫过于加载数10TB 字典爆破一周未果... 用户登录加密部分文件:seeyon-ctp-core.jar (by @Ja ...
技术文章
7,880

泛微E-Office文件上传漏洞(CNVD-2021-49104)

请熟读《中华人民共和国网络安全法》,仅限授权安全测试使用,禁止未授权非法攻击站点. 使用方法: 双击exe即可,会自动读取当前目录的url.txt,结果会保存在当前目录的shell.txt 工具 ...
漏洞情报
6,990

Exchange proxyshell 组合利用工具

声明:由于exp 现在已经公开, 本代码仅可用于技术交流,请勿用于非法入侵,如产生任何后果与本人无关。 =========================== 功能: 1. 无需知道正确的邮箱,可自动 ...
小工具
8,009

近期评论

现在登录