pgadmin4 远程代码执行漏洞(CVE-2022-4223) 这次，这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作：CodeQL。我们的目标？管理员。或者更准确地说，如果您在服务器模式下运行 pgAdmin，则为Web 界面。... 2022-12-12 17:35:6 | 阅读: 58 | 收藏 | Ots安全 pgadmin 数据 数据库 github python

Sysmon 中任意文件删除/写入的概念证明 (CVE-2022-41120/CVE-2022-XXXXX) 漏洞漏洞存在于负责可通过 RPC 访问的 ClipboardChange 事件的代码中。本地用户可以向RPC服务器发送数据，然后写入C:\Sysmon目录（默认ArchiveDirectory），之后... 2022-12-10 16:48:3 | 阅读: 19 | 收藏 | Ots安全 sysmon 漏洞 windows 攻击

Thinkphp 文件上传漏洞(CVE-2022-44289) 代码逻辑错误导致文件上传getshellVerify version:Thinkphp5.1.41/Thinkphp5.0.24Install:composer create-project topt... 2022-12-10 16:48:0 | 阅读: 616 | 收藏 | Ots安全 thinkphp5 pathinfo bmp

CVE-2022-1040：Sophos XG115w 防火墙 17.0.10 MR-10 - 身份验证绕过 Ots安全... 2022-12-5 09:19:44 | 阅读: 26 | 收藏 | Ots安全 攻击 攻击者 绕过 防火墙

Mozilla Firefox Core 104.0.2 - 'Graphics WebRender' 零点击远程拒绝服务 #The attacker 可以通过向目标发送链接而无需目标单击特定链接来成功拒绝服务。#加载 PDF 时 PWebRenderBridgeChild::SendSetDisplayList 崩溃参考... 2022-12-5 09:19:42 | 阅读: 15 | 收藏 | Ots安全 graphics remote github

CVE-2022-21661 – WordPress 核心 5.8.2 –“WP_Query”SQL 注入 此漏洞允许远程攻击者泄露有关受影响的 WordPress 核心安装的敏感信息，不需要身份验证即可利用此漏洞，具体缺陷存在于 WP_Query 类中。该问题是由于在使用用户提供的字符串构建 SQL 查询... 2022-12-5 09:19:39 | 阅读: 32 | 收藏 | Ots安全 漏洞 攻击者 wp 攻击 1cache

CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞 漏洞详情此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性... 2022-11-26 20:55:15 | 阅读: 57 | 收藏 | Ots安全 漏洞 攻击 远程 bson 攻击者

Mali GPU“补丁缺口”多个 Android 品牌容易受到攻击 Arm 的 Mali GPU 驱动程序中的一组五个可利用漏洞在芯片制造商修补它们几个月后仍未修复，可能使数百万 Android 设备面临攻击。来自谷歌、三星、小米、Oppo 以及其他手机制造商的设备目... 2022-11-24 21:7:53 | 阅读: 16 | 收藏 | Ots安全 mali 修复 补丁 r38p0 供应商

关于CVE-2022-40684 的概念验证影响 Fortinet FortiOS、FortiProxy 和 FortiSwi 影响 Fortinet FortiOS、FortiProxy 和 FortiSwitchManager 设备的 CVE-2022-40684 的 POC。技术分析漏洞的技术根本原因分析可以在我们的博客... 2022-11-24 21:7:49 | 阅读: 18 | 收藏 | Ots安全 40684 ssh fortios diagnose fortiproxy

Fortinet （飞塔）产品中的关键身份验证绕过漏洞 (CVE-2022-40684) Fortinet 产品的多个版本，包括 FortiOS、FortiProxy 和 FortiSwitchManager，都受到 CVE-2022-40684 的影响。“在 FortiOS、FortiP... 2022-11-24 21:7:46 | 阅读: 26 | 收藏 | Ots安全 攻击 攻击者 漏洞 fortios

基于XSS属性的有效负载 基于属性的有效负载是基于文档对象和元素的某些特定属性的有效负载。从文档对象我们已经知道基于位置的有效负载，从元素我们已经知道属性“innerHTML”和“outerHTML”。当我们到达需要混淆 Ja... 2022-11-23 10:0:59 | 阅读: 23 | 收藏 | Ots安全 3cb nextsibling innertext gym p05

一款更易使用的解决前端加密问题的Burp插件 More Easier Burp Extension To Solve Javascript Front End Encryption,一款更易使用的解决前端加密问题的Burp插件更新20200324... 2022-11-23 10:0:56 | 阅读: 28 | 收藏 | Ots安全 加密 burp

CVE-2022-40127 Apache Airflow < 2.4.0 DAG RCE poc docker 环境：mkdir CVE-2022-40127 && cd CVE-2022-40127 curl -LfO 'https://airflow.apache.org/docs/a... 2022-11-23 10:0:53 | 阅读: 122 | 收藏 | Ots安全 airflow dag 40127 dagrun pw

解决谷歌翻译无法使用问题，扫描国内可用谷歌翻译IP！ 关于谷歌翻译问题现在修改Host比较多一点，可以下一个修改Host工具直接修改就比较方便一点，现在主要是谷歌翻译的IP问题，现在这个谷歌翻译的IP扫描工具GoogleTranslateIpCheck，... 2022-11-22 09:30:12 | 阅读: 31 | 收藏 | Ots安全 ponderfly github download 谷歌

无奖答题:根据代码中审查出如何窃取受害者Token 根据上一个题目：你能发现漏洞吗？您如何在源代中触发 XSS答案：jquery.query-object 容易受到原型污染。描述符对象没有定义 value 属性，因此我们可以污染 descriptor.... 2022-11-20 16:49:6 | 阅读: 15 | 收藏 | Ots安全 漏洞 kire devs 赏金 窃取

特斯拉-低功耗蓝牙( BLE ) 中继攻击 首席安全顾问兼研究员 Sultan Qasim Khan 表示：“从数百英里外侵入一辆汽车，清楚地表明我们的互联世界如何让我们面临来自国家另一端——有时甚至是世界另一端的威胁”在安全公司 NCC Gr... 2022-11-20 16:48:53 | 阅读: 18 | 收藏 | Ots安全 攻击 攻击者 汽车 安全

【不收藏一份？】Windows Active Directory 的常见枚举和攻击方法的备忘单 此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。一般流程：侦察域枚举... 2022-11-19 14:58:3 | 阅读: 9 | 收藏 | Ots安全 攻击 数据 信任 横向 窃取

向你推荐了一款 - 漏洞赏金搜索引擎 Ots安全... 2022-11-18 09:54:0 | 阅读: 34 | 收藏 | Ots安全 ssrf 安全 漏洞 idor injections

地下市场WhatsApp 4.87亿数据被贩卖 Someone on breach is allegedly selling a 2022 database of 487 million #WhatsApp users with mobile nu... 2022-11-18 09:53:49 | 阅读: 16 | 收藏 | Ots安全 allegedly selling database 487 bulk

CISP-PTE 考试环境源码+攻略 CISP-PTE 考试环境源码docker./start 启动./stop 关闭sql注入docker container exec -it sqlid /bin/bash./root/sql.shS... 2022-11-18 09:53:42 | 阅读: 31 | 收藏 | Ots安全 注入 2web 数据 cisp 数据库