前言 这段时间忙于工作，无法自拔~~~ 上周末刚好有空，随便逛了一下java开源cms，发现一个star挺多的mcms，就看了一下issues,发现了两个比较有意思的地方（主要感觉问题没有修复完全），写出来...

CVE-2019-18394 漏洞描述：Ignite Realtime Openfire 到 4.4.2 中的 FaviconServlet.java 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者发送任意 HTTP GET 请求。影响版本：Ignite Realtime Open...

Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务（PhaaS）平台 EvilProxy，该平台正在暗网中大肆宣传。在其他表述中，也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工具包存在某种关...

CVE-2020-10220漏洞描述：此漏洞会影响未知部件文件 commands.inc.php的组件Web Interface。 手动调试的软件参数:searchColumn 该部分从属于：Parameter可导致 SQL注入rConfig 3.9.4及之前版本...

利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件，您可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。 了解HTTP请求走私 现代网站...

CVE-2020-27986 漏洞描述：该漏洞是由于SonarQube缺少对于API访问权限的验证，恶意攻击者可以在不经过身份验证的情况下访问API接口，通过遍历其配置信息从而获得SonarQube平台上保存的程序源代...

简介 NFS全称Network File System，即网络文件系统，用于服务器和客户机之间文件访问和共享的通信，从而使客户机远程访问保存在存储设备上的数据。 CVE-2022-26937是微软5月份修复的Windows NFS...

CVE-2018-11409漏洞描述： Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6...

Shell Plus 是基于 RMI 的一款服务器管工具，由服务端、注册中心、客户端进行组成。 免责声明该工具用于服务器管理、攻防后门安全测试技术研究，禁止用于非法犯罪。 原理RMI（Remote Method Inv...

CVE-2018-18809漏洞描述：多款TIBCO Software产品中的默认服务器配置组件存在路径遍历漏洞。攻击者可利用该漏洞访问主机系统内容。以下产品和版本受到影响：TIBCO JasperReports Library 6.3.4...