CVE-2017-12629 漏洞描述：Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可以增加和修改监听器，通过RunExecutableListener执行任意系统命...

CVE-2018-7600 漏洞描述：Drupal是用PHP开发的开源内容管理框架（CMF），由内容管理系统（CMS）和PHP开发框架（Framework）共同组成。 Drupal的问题稍显常规，来自call_user_func()函数。使用Se...

1. 前言 澳大利亚政府宣布修订1988年《隐私法》以增加罚款。严重侵犯或反复侵犯隐私（即违反隐私法）的最高罚款将增加到1000万澳元（约合630万欧元）的上限，处以违法所得的三倍，或澳大利亚年...

简介 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse ...

文章转自先知社区：https://xz.aliyun.com/t/12397 作者：w0w 环境搭建 使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考：https://www.cnblogs.com/0x7e/p/14529949...

最近几个月，一个名为LAPSUS$的网络犯罪团伙可谓风头无两，他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在内的一众科技巨头企业发动了一系列高调的攻击...

基础知识 文件上传多出现在修改头像中,通常允许上传jpg,png,gif等图片,不允许上传php,asp,jsp等脚本文件. 文件上传顺序:前端->代理服务器burpsuite->后端 如何快速判断系统是windows还是l...

关于OSIPs OSIPs是一款功能强大的Python脚本，该工具可以从一个目录中读取全部的文本文件，并从这些文本文件中收集IP地址信息，然后通过查询Whois数据库、TOR中继和地理位置服务来对目标IP地址...

背景 红蓝对抗中的云原生漏洞挖掘及利用实录 提到在容器内根据设备号创建设备文件，然后读写裸设备，来完成容器逃逸。 我测试时，发现即使关闭seccomp、apparmor，添加所有能力，在docker...

0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机，server端使用python编写开发，开源地址在https://github.com/jumpserver/jumpserver。 在上周五被爆出一个远程命令执行漏洞，这个远程...