CISP-PTE 考试环境源码+攻略 CISP-PTE 考试环境源码docker./start 启动./stop 关闭sql注入docker container exec -it sqlid /bin/bash./root/sql.shS... 2022-11-17 09:59:49 | 阅读: 42 | 收藏 | Ots安全 注入 数据 cisp 2web 数据库

CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误 CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误，可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更... 2022-11-17 09:59:40 | 阅读: 25 | 收藏 | Ots安全 43995 缓冲区 个字符

向你推荐了一款 - 漏洞赏金搜索引擎 Ots安全... 2022-11-17 09:59:29 | 阅读: 34 | 收藏 | Ots安全 ssrf ots 安全 漏洞 idor

Lenovo 诊断驱动程序 EoP - 任意 R/W CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助（... 2022-11-11 10:15:50 | 阅读: 25 | 收藏 | Ots安全 虚拟 0x222014 mmptebase

由于 NFC 漏洞，Aiphone 门禁系统可以“轻松”绕过CVE-2022-40903 一家安全研究公司表示，它在政府大楼和公寓大楼使用的门禁安全系统中发现了一个“容易”利用的漏洞，但警告说该漏洞无法修复。挪威安全公司 Promon 表示，该漏洞影响了几款使用 NFC 技术的 Aipho... 2022-11-11 10:15:47 | 阅读: 41 | 收藏 | Ots安全 aiphone 安全 门禁 palmer

PNG隐写术隐藏后门 我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态，旨在窃取数据。ESET 将它们称为 Workok。ES... 2022-11-11 10:15:43 | 阅读: 20 | 收藏 | Ots安全 嵌入 pngloader 数据 攻击 eset

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。 WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。CVE-2022-29464是Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允... 2022-11-9 09:43:34 | 阅读: 48 | 收藏 | Ots安全 fileupload wso2 carbon transports

一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目 概述一个简单的 Spring Boot 应用程序，演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x 基本分数为 9.8，因为它允许绕过身份验证... 2022-11-9 09:43:27 | 阅读: 37 | 收藏 | Ots安全 security permitall

恶意代码逃逸源代码 Rvn0xs... 2022-11-8 09:52:12 | 阅读: 9 | 收藏 | Ots安全 第十 第二课 第六课 第九

绕过专业工具检测的Webshell研究文章和免杀的Webshell Webshell-Detect-Bypass此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.免责声明1. 在对方未授权的情况下，直接或间接利用本项目涉及到的 w... 2022-11-8 09:52:8 | 阅读: 21 | 收藏 | Ots安全 绕过 免杀 木马 攻击 安全

Spring Actuator端点的BurpSuite被动扫描插件 该工具为被动扫描Spring Actuator端点的BurpSuite插件，用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安装方法导航至BurpSu... 2022-11-8 09:52:2 | 阅读: 11 | 收藏 | Ots安全 actuator bypass 绕过 复选框

IOS 15.0.2 0-Day POC iPhone 13pro "iPhone hacking" Apple 的 Lightning 连接器大约在 10 年前推出 - 在引擎盖下，它不仅可以用于为 iPhone 充电：使用专有协议，它还可以配置为访问串行控制台，甚至暴露 JTAG 引脚应用处理器！... 2022-10-31 16:0:3 | 阅读: 19 | 收藏 | Ots安全 lightning 控制 隐藏 串行 jtag

CVE-2022-34718 - analysis 远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS。这是 Ipv6 分段/IpSec 中的一个错误，如果 Ipv6 片段包含在 IpSec ESP 有效负载... 2022-10-27 11:56:14 | 阅读: 41 | 收藏 | Ots安全 数据 分段 组装 windows 漏洞

远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS Remotely exploiting CVE-2022-34718, TCP/IP RCE bug #EvilEsp for DoS. This is a bug in Ipv6 fragmenta... 2022-10-22 15:6:23 | 阅读: 25 | 收藏 | Ots安全 ipsec oob 34718 evilesp payload

半自动化网络威胁情报 - ACT 平台 v0.0.111 版本 威胁情报半自动化网络威胁情报 - ACT 平台半自动网络威胁情报 ( ACT ) 是一个由 mnemonic 领导的研究项目，奥斯陆大学、NTNU、挪威安全局 (NSM)、KraftCERT 和北欧金... 2022-10-20 00:3:25 | 阅读: 18 | 收藏 | Ots安全 cassandra 威胁 集群 数据

威胁响应 | Apache Commons Text (CVE-2022-42889) 任意代码执行披露-可利用 参考1：公开了 Apache Commons Text (CVE-2022-42889) 中的任意代码执行，CVSS 得分为 9.8（满分 10）。Apache Software Foundation... 2022-10-20 00:3:22 | 阅读: 78 | 收藏 | Ots安全 漏洞 插值 42889 攻击 log4shell

Python 混淆工具 最近，我发现了几个看起来一样经过混淆的恶意 Python 脚本。它们最后都包含相同的字符串：eval(compile(base64.b64decode(eval('<hex_encoded_strin... 2022-10-19 09:4:7 | 阅读: 14 | 收藏 | Ots安全 安全 python 脚本 绕过 obfuscator

GHSL-2022-018：Apache Commons 文本中的任意代码执行 - CVE-2022-42889 协调披露时间表2022-03-09：向 [email protected] 报告问题2022-03-25：Apache Commons 安全团队承认收到报告2022-05-27：GHSL 请求状态更新... 2022-10-19 09:4:1 | 阅读: 16 | 收藏 | Ots安全 安全 插值 脚本

一种新的 DDoS 攻击向量：TCP 中间盒反射 点击蓝字关注我们2021 年 8 月，来自马里兰大学和科罗拉多大学博尔德分校的研究人员发表了一篇 获奖论文，详细介绍了一种潜在的 DDoS 攻击向量 ，该向量利用 TCP 协议中间盒中的缺陷并可以被滥... 2022-10-19 09:3:54 | 阅读: 21 | 收藏 | Ots安全 攻击 数据 欺骗 攻击者 middlebox

Fileless Powershell Dropper（有趣的 Powershell 脚本） 我发现了一个有趣的 Powershell 脚本，它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的（虽然它有点旧），但丢弃器的 Virustotal 分数非常低。我在 VT 上的一条狩猎规则... 2022-10-18 10:18:49 | 阅读: 15 | 收藏 | Ots安全 脚本 powersploit