关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试 Ots安全... 2023-2-8 14:12:17 | 阅读: 13 | 收藏 | Ots安全 github rabbitmask actuator ots 安全

批量刷取JS文件中接口信息，添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配 Ots安全... 2023-2-8 14:12:12 | 阅读: 17 | 收藏 | Ots安全 ots 安全 github leakinfo

heapdump_tool 敏感信息查询工具，利用自动化工具，快速搜索查找密码明文，AK-SK等。 Ots安全... 2023-2-8 14:12:3 | 阅读: 17 | 收藏 | Ots安全 安全 github dioos886 heapdump ots

Dompdf PHP< 8 上反序列化任意对象 Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导致通过URL... 2023-2-7 09:8:28 | 阅读: 46 | 收藏 | Ots安全 dompdf php 攻击者 攻击 漏洞

phpMyAdmin 5.x 的 sql 注入 5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_en... 2023-2-7 09:8:25 | 阅读: 88 | 收藏 | Ots安全 tbl php phpmyadmin 注入 重现

通过格式错误的 HTTP 请求标头绕过 Tenda N300 身份验证 Tenda N300 Authentication Bypass via Malformed HTTP Request Header Python POCTenda N300 F3 12.01.01.... 2023-2-7 09:8:21 | 阅读: 25 | 收藏 | Ots安全 漏洞 n300 routercfm 攻击

vBulletin <= 5.6.9：远程代码执行 2022 年 8 月下旬，我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当，导致任意反序列化。然而，利用并不像预期的那么简单。该错误已在5.... 2023-2-6 11:38:53 | 阅读: 45 | 收藏 | Ots安全 vb vbulletin datamanager php autoload

泰阿安全实验室-红队单兵作战系统-Taie-RedTeam-OS Change Logv2020.1(2020/01/10 16:00 +00:00)整体系统和安全工具重构系统主题美化，添加Plank实现Dock快速启动增加日常使用的软件如VSCode,百度网盘客户... 2023-2-6 11:38:49 | 阅读: 27 | 收藏 | Ots安全 安全 自动化 审计 模块 挖掘

TOTOLINK CA300-PoE V6.2c.884存在通过host_time参数的命令注入漏洞 描述TOTOLINK路由器CA300-PoE V6.2c.884被发现存在命令注入漏洞NTPSyncWithHost。固件信息厂商地址：https ://www.totolink.net/固件下载地址... 2023-2-5 12:2:31 | 阅读: 14 | 收藏 | Ots安全 totolink 固件 漏洞 884

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF) remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15/ 访问 /admin/domains/1//... 2023-2-4 13:25:45 | 阅读: 16 | 收藏 | Ots安全 攻击 domid modoboa daid huntr

CVE-2022-44268 ImageMagick 任意文件读取 poc 一个信息泄露漏洞，可被利用在解析图像时从服务器读取任意文件。Image Magic 版本生效Version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 h... 2023-2-4 13:25:40 | 阅读: 19 | 收藏 | Ots安全 imagemagick 44268 github ashifcoder jammy

一个完全无法检测到的 C2 服务器，它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制 完全不可检测的C2服务器，通过Google SMTP通信以逃避防病毒保护和网络流量限制。这种RAT通过Gmail SMTP（或者你也可以使用任何其他smtps）进行通信，但Gmail SMTP是有效的... 2023-1-31 14:42:49 | 阅读: 20 | 收藏 | Ots安全 流量 c2 病毒 smtps

基于以太坊的智能合约安全漏洞分析工具回顾 阿尼什卡·穆娜Mukesh Patel 技术管理与工程学院，NMIMS（拟定）大学，孟买雷乔马修NMIMS（未来）大学，孟买撰写日期：2021 年 1 月 20 日抽象的区块链技术最有前途的功能之一是... 2023-1-31 14:42:44 | 阅读: 15 | 收藏 | Ots安全 攻击 ssrn 安全 id3769774 code4548898

CVE-2023-24055 POC：KeePass through 2.53（在默认安装中）允许对 XML 配置文件具有写入 CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%\... 2023-1-26 12:42:4 | 阅读: 31 | 收藏 | Ots安全 keepass 触发器 数据 database 24055

一系列智能合约漏洞以及预防方法 强制发送以太币到智能合约气体释放不足重入整数上溢和下溢时间戳依赖通过 tx.origin 授权浮动编译指示功能默认可见性过时的编译器版本未经检查的调用返回值无保护的以太币提取无保护自毁指令状态变量默认... 2023-1-17 10:4:29 | 阅读: 16 | 收藏 | Ots安全 github solidity 断言 wiki 气体

CVE-2021-31985：利用 Windows Defender AsProtect堆溢出漏洞 概述在 2021 年 6 月的安全更新中，Microsoft 修补了 Windows Defender mpengine.dll中的堆缓冲区溢出漏洞，编号为 CVE-2021-31985。该漏洞由谷歌... 2023-1-17 10:4:25 | 阅读: 34 | 收藏 | Ots安全 00000247 1647 lfind asprotect

以色列移动取证公司 Cellebrite 1.7 TB 数据泄露 从提供执法工具的数字情报公司 Cellebrite 窃取的 1.7 TB 数据在线泄露。以色列移动取证公司 Cellebrite 是数字取证领域的全球领先公司之一，它与全球执法和情报机构合作。该公司提... 2023-1-16 10:18:15 | 阅读: 24 | 收藏 | Ots安全 cellebrite 人权 侵犯 活动家 数据

自动化基本脚本（LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入） Ots安全... 2023-1-16 10:18:11 | 阅读: 13 | 收藏 | Ots安全 ots 安全 github mostafa elguerdawi

DeFi漏洞赏金清单（常见智能合约漏洞） https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235... 2023-1-16 10:18:4 | 阅读: 21 | 收藏 | Ots安全 listgithub web3rekt 漏洞

Google Cloud Compute Engine [Google VRP] 中的 SSH 密钥注入 这篇文章是关于我和Sreeram在 2022 年期间在 Google Cloud 中发现的错误的一系列文章中的第一篇。在 Drive 等常见 Google 应用程序中不断寻找错误后，我们想冒险进入 G... 2023-1-16 10:17:57 | 阅读: 15 | 收藏 | Ots安全 ssh cloud compute 浏览器 载荷