CVE-2023-46604 AMQ RCE漏洞应急响应实录 一、事件背景Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。2023年10月2... 2023-11-17 18:56:9 | 阅读: 9 | 收藏 | FreeBuf 安全 ecs 18034 configs 攻击

更新完毕！30小时教你玩转CTF 作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩... 2023-11-17 18:4:10 | 阅读: 13 | 收藏 | 看雪学苑 安全 网络 攻防 五大

本周职位更新啦：简历来！ 有意向者可点击文末【阅读原文】投递简历~职位大更新铭濠笙网络科技有限公司长按识别关于岗位详情及投递简历萤石软件长按识别关于岗位详情及投递简历福州六叶网络科技有限公司长按识别关于岗位详情及投递简历北京蓝... 2023-11-17 18:4:7 | 阅读: 6 | 收藏 | 看雪学苑 安全 网络 议长 逆向

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志 近日，Cybernews发文称，其研究团队于2023年10月3日发现了一个属于越南邮政公司的开放式Kibana实例（用于数据搜索和分析的可视化仪表盘，帮助企业处理大量数据）。研究人员发现该公司的安全日... 2023-11-17 18:4:3 | 阅读: 10 | 收藏 | 看雪学苑 数据 网络 安全 cybernews 越南

2023 SDC 议题回顾 | 深入 Android 可信应用漏洞挖掘 02演讲内容以下为速记全文：大家下午好，我是李中权。今天我带来的议题是深入Android可信应用的漏洞挖掘。我现在在启明星辰的ADlab做安全研究，目前专注于苹果、安卓、IoT的漏洞挖掘与Fuzzin... 2023-11-17 18:3:59 | 阅读: 30 | 收藏 | 看雪学苑 漏洞 安全 数据 攻击 攻击者

每周蓝军技术推送（2023.11.11-11.17） Web安全proxyhub：能够查找公共代理服务器的工具https://github.com/ForceFledgling/proxyhubnuclei-ai-extension：可快速生成Nucle... 2023-11-17 18:3:59 | 阅读: 10 | 收藏 | M01N Team github 蓝军 攻防 漏洞 安全

1.6亿封板！陈小群，方新侠强势联合！ 明日方向和点评ID：95八飞特今天的形势开盘就已经非常明朗，各个方向主推主打一支抱团个股，半导体主打西陇科技、物流主打在三柏硕、汽车主打银宝山新，全部都是开盘的快速无理由涨停的走势，多伦科技、圣龙股份... 2023-11-17 17:31:40 | 阅读: 14 | 收藏 | 大v专访 短线 开盘 宝山 炒股 修复

Web Fuzzer 进阶 前言Web Fuzzer，作为Yakit平台的核心组件之一，已经超越了传统的“重放数据包”的功能，成为了一个多面的工具，支持更加丰富的功能，本篇文章会围绕最近添加的 Fuzzer序列功能和 PoC模板... 2023-11-17 17:31:40 | 阅读: 12 | 收藏 | Yak Project 数据 fuzzer 漏洞 yaklang yakit

M3 ‘调教’手记 背景说明终于鼓起勇气，将Intel的MBP更换为M3，由于之前的intel MBP用了近4年，上面不仅部署了各种渗透环境，关键还有二进制的PWN环境，决定更换之前就听闻很多朋友吐槽M芯片的坑点，尤其是... 2023-11-17 16:59:22 | 阅读: 25 | 收藏 | 骨哥说事 guge javafx mbp pwntools github

活动干货 | Solana 生态安全和审计策略 背景11 月 14 日至 17 日，Solana Hacker House 在香港举办为期四天的线下活动，由 Solana Labs 核心工程师提供现场指导，同时还有来自其他生态系统团队的导师支持。慢... 2023-11-17 16:34:31 | 阅读: 5 | 收藏 | 慢雾科技 账号 安全 solana 代币 攻击

插件预热 | 且看安全小白如何轻松利用Goby插件快速上分 0x01 前言各位师傅们好，首先强调一遍我可没做坏事，我只是想学技术，我有什么坏心思呢回到正题，作为一个初学者，我想和大家分享一下我是如何利用 Goby 进行刷分的经历。大家都知道，刚开始学习的时候，... 2023-11-17 15:57:16 | 阅读: 11 | 收藏 | GobySec goby 漏洞 foradar 数据 信息

【漏洞通告】Apache Haoop YARN Secure Containers权限提升漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Apache Hadoop中修复了一个权限提升漏洞，漏洞编号为：CVE-2023-26031。Apache Hadoop是一个开源软件框架，通过使用简单的编程模型，高度可靠... 2023-11-17 15:32:32 | 阅读: 11 | 收藏 | 嘉诚安全 漏洞 安全 容器 集群 executor

【漏洞通告】Kibana 日志文件敏感信息泄漏漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Kibana中存在日志文件敏感信息泄漏，漏洞编号为：CVE-2023-46671。Kibana是一个用于Elasticsearch的开源数据可视化工具，旨在帮助用户分析和展... 2023-11-17 15:32:29 | 阅读: 30 | 收藏 | 嘉诚安全 kibana 漏洞 信息 安全

【漏洞通告】金蝶云星空任意文件上传漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到金蝶云星空官方发布漏洞修复公告，修复了一个任意文件上传漏洞，漏洞编号：暂无。金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台，是金蝶云服务的核心产品，旨在为企业提供全面... 2023-11-17 15:32:25 | 阅读: 11 | 收藏 | 嘉诚安全 漏洞 金蝶 安全 修复 星空

速修！海康威视综合安防RCE已被用于勒索 01 漏洞概况 近日，微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞（XVE-2023-23734）开展大规模勒索攻击。攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上... 2023-11-17 15:29:56 | 阅读: 206 | 收藏 | 微步在线研究响应中心 漏洞 修复 海康 威胁 攻击

一款支持高度自定义的 Java 内存马生成工具 0x01 IntroducejMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。主要功能如下：支持的中间件和框... 2023-11-17 15:10:16 | 阅读: 14 | 收藏 | 黑白之道 memshell 中间件 安全 weblogic 漏洞

通过监控js获得18000奖金 1起因翻看文章时看到bebiks师傅公开了一份漏洞报告，危害和奖金都挺高的。就想看看怎么玩，之前没搞过js监控这里就了解一下，顺便找了找找有什么工具可以用。2漏洞正文通过js监控发现，出现了一个新的... 2023-11-17 15:10:12 | 阅读: 10 | 收藏 | 黑白之道 监控 漏洞 安全 莫名

5种更隐蔽、更危险的新型恶意软件 据Vade公司最新发布的《2023年第三季度网络安全报告》显示，2023年第三季度，共检测到1.257亿封包含恶意软件的电子邮件，相比第二季度增长了110%。这是个令人不安且值得关注的趋势。从本质上讲... 2023-11-17 15:10:8 | 阅读: 2 | 收藏 | 黑白之道 安全 攻击 网络 窃取

市民家中私装气象仪，将数据泄露至境外！被罚款5000元;|三星公司第三方应用程序漏洞遭黑客利用，客户数据被窃！ 市民家中私装气象仪，将数据泄露至境外！被罚款5000元近日，浙江舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件，对当事人张某作出警告以及罚款人民币5000元的行政处罚决定，并责令张某停止使用该... 2023-11-17 15:10:3 | 阅读: 127 | 收藏 | 黑白之道 数据 信息 气象 安全 气象仪

BossCMS RCE 简介 BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统，能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建... 2023-11-17 15:2:36 | 阅读: 8 | 收藏 | 红队蓝军 php bosscms 跟进去 漏洞 mold