Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE 一旦用户在 Jolokia 上通过身份验证，他就有可能触发任意代码执行。 具体来说，在 ActiveMQ 配置中，jetty 允许 org.jolokia.http.AgentServlet 处理对... 2023-11-30 09:55:47 | 阅读: 54 | 收藏 | Ots安全 jolokia activemq y4tacker security

Android 安全 Frida - CTF系列挑战 该存储库包含一系列专为学习 Android 版本 Frida 而设计的挑战。这些与硬核的 Capture The Flag (CTF) 应用程序不同，但将帮助您开始使用 Frida 及其常用的 API... 2023-11-29 10:14:30 | 阅读: 8 | 收藏 | Ots安全 apk 中级 每当 learnfrida 抽出

主流供应商的一些攻击性漏洞汇总 网络安全专家 @Alexander Knorr 在推特上分享的一些有关于供应商的一些 CVE 严重漏洞，详情，仅列出了 CVE 编号，无相关漏洞详情。所以在分享的图片基础上进行新增了漏洞 Title，... 2023-11-29 10:14:26 | 阅读: 7 | 收藏 | Ots安全 漏洞 删减 php supplier

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE Ots安全... 2023-11-29 10:14:22 | 阅读: 7 | 收藏 | Ots安全 ethtmlrw2 kso html2 11537 wps

Perl 漏洞：缓冲区溢出 (CVE-2023-47038) 和二进制劫持 (CVE-2023-47039) Perl 是一种通用且广泛使用的编程语言，几十年来一直是开发人员工具包的中流砥柱。然而，像任何软件一样，Perl 也不能免受漏洞的影响。最近，发现了两个严重的安全漏洞在 Perl 中，影响版本 5.3... 2023-11-28 09:44:27 | 阅读: 13 | 收藏 | Ots安全 perl 漏洞 攻击 攻击者 缓冲区

红队 - 浏览器缓存走私 在红队活动中，我经常使用社会工程让我客户的一名员工在他们的计算机上运行我的恶意代码，从而允许我访问他们的系统。我使用的典型方法是打电话给他们，告诉他们我来自 IT 支持，然后让他们访问一个官方网页，其... 2023-11-28 09:44:23 | 阅读: 33 | 收藏 | Ots安全 浏览器 powershell 数据 chrome

CVE-2023-48796：Apache dolphinscheduler 敏感信息泄露 漏洞详情CVE-2023-48796 被归类为“重要”严重性漏洞。它影响 Apache DolphinScheduler 版本 3.0.0 至 3.0.2。该漏洞是由于敏感信息（尤其是数据库凭据）的不... 2023-11-26 13:2:17 | 阅读: 35 | 收藏 | Ots安全 数据 信息 漏洞 数据库

CVE-2022-41853 分析：通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE 那些在 hsqldb（HyperSQL 数据库）中使用 java.sql.Statement 或 java.sql.PreparedStatement 来处理不受信任的输入的人可能容易受到远程代码执行... 2023-11-26 13:2:10 | 阅读: 33 | 收藏 | Ots安全 hsql 攻击 setproperty hsqldb 漏洞

CVE-2023-34212：通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化 Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许... 2023-11-25 09:22:20 | 阅读: 30 | 收藏 | Ots安全 34212 nifi 漏洞 consumejms 安全

分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041 最近，思科的 Talos 情报小组揭露了Microsoft Excel（一种普遍存在的数据管理和分析工具）中的一个严重漏洞。该漏洞编号为 CVE-2023-36041，CVSS 评分为 7.8，存在于... 2023-11-25 09:22:17 | 阅读: 25 | 收藏 | Ots安全 mso 漏洞 攻击 microsoft

Steam 中的三个 RCE 链 我们已经成功利用了 Steam 中的三个 RCE 链，其中一个链了 4~6 个纯逻辑错误（功能）。内存损坏漏洞也被利用。感谢您抽出..来阅读本文点它，分享点赞在看都在这里... 2023-11-25 09:22:12 | 阅读: 18 | 收藏 | Ots安全 漏洞 感谢您 抽出

CVE-2023-46604 (Apache ActiveMQ) 利用 Cryptominers 和 Rootkit 来感染系统 我们发现有人主动利用 Apache ActiveMQ 漏洞CVE-2023-46604下载Kinsing恶意软件（也称为 h2miner）和加密货币挖矿程序并感染 Linux 系统。一旦被利用，该漏洞... 2023-11-24 09:40:55 | 阅读: 31 | 收藏 | Ots安全 kinsing 漏洞 activemq 46604 openwire

后渗透持久性 – 服务控制管理器 服务控制管理器（SCM）负责启动和停止Windows环境中的服务，包括设备驱动程序和启动应用程序。Microsoft 在 Windows 2000 及更高版本中引入了安全描述符定义语言 (SDDL)，... 2023-11-24 09:40:51 | 阅读: 10 | 收藏 | Ots安全 控制 sddl 安全 windows scmanager

Ddostf DDoS Bot 恶意软件攻击 MySQL 服务器 AhnLab 安全紧急响应中心 (ASEC) 的分析团队持续监控分发到易受攻击的数据库服务器的恶意软件。MySQL服务器是主要的数据库服务器之一，提供在企业或用户环境中管理大量数据的功能。通常，在Wi... 2023-11-23 09:59:31 | 阅读: 20 | 收藏 | Ots安全 攻击 ddostf 威胁 数据

Visual Studio Code RCE 漏洞 (CVE-2023-36742) 安全研究人员披露了 Visual Studio Code 远程代码执行漏洞（CVE-2023-36742，CVSS 评分为 7.8）和公共概念验证 (PoC) 漏洞的技术细节。该缺陷存在于 VS Co... 2023-11-23 09:59:27 | 阅读: 44 | 收藏 | Ots安全 漏洞 攻击 信任 披露 36742

Linux 内核权限提升漏洞 (CVE-2023-2598) 遭 PoC 攻击 安全研究员 Yordan发布了详细信息，以及针对 Linux 内核 6.3-rc1 中存在的高严重性漏洞 (CVE-2023-2598) 的概念验证 (PoC) 利用。该漏洞的CVSS评分为7.8，属... 2023-11-21 16:44:36 | 阅读: 34 | 收藏 | Ots安全 漏洞 ioring 缓冲区 攻击者 2598

SqliSniper - 用于 HTTP 标头的基于时间的盲 SQL 注入模糊器 SqliSniper是一个强大的 Python 工具，旨在检测 HTTP 请求标头中基于时间的盲 SQL 注入。它通过使用多线程快速扫描和识别潜在漏洞来增强安全评估过程，确保速度和效率。与其他扫描仪不... 2023-11-21 16:44:31 | 阅读: 7 | 收藏 | Ots安全 sqlisniper payload proxy 误报 sysdate

后渗透持久化——计划任务篡改 Windows 任务计划程序使 Windows 用户和管理员能够按特定时间间隔执行自动化任务。计划任务通常被威胁行为者和红队滥用为持久性方法，因此该技术引起了 SOC 团队的大量关注，他们正在监视特定... 2023-11-21 16:44:27 | 阅读: 34 | 收藏 | Ots安全 注册表 篡改 windows 植入 ghosttask

CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO 32 位远程代码执行漏洞 描述：CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO（版本 2305 内部版本 16.0.16501.20074）32 位远程代码执行漏洞，该漏洞利... 2023-11-20 08:51:15 | 阅读: 15 | 收藏 | Ots安全 漏洞 受害 受害者 maloumnici microsoft

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用 在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中，Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上... 2023-11-20 08:51:11 | 阅读: 70 | 收藏 | Ots安全 46214 xslt username reverse svd