CNVD-2019-33156漏洞描述：Apache Zeppelin 存在未授权的用户访问命令执行接口，导致了任意用户都可以执行恶意命令获取服务器权限影响版本：Zeppelin参考资料：●https://edu.hetianlab.com/pos...

一、简介 作为一名安全从业者，网络安全事件的应急响应工作是必不可少的，那么在应急支撑时，针对大量的日志数据便需要借助自动化工具实现快速的归类检测，并提取出所需的关键日志数据。本篇文...

cve-2020-13933 漏洞描述：Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问。 影响版本：Apach...

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased threads....

影响版本:WP Statistics <= 12.0.7POC： POST /blog/wp-admin/admin-ajax.php HTTP/1.1 Host: 172.16.169.165 Content-Length: 146 Accept: */* Origin: http://172.16.169.165 X-Requested-...

1.恶意文件描述 近期，深信服深盾终端实验室在运营工作中捕获到一款潜伏已久的使用 JavaScript 编写的多功能病毒，该病毒具有加载远程文件、权限维持及远控行为。该病毒最近开始变型传播，最早...

CVE-2022-25491 影响版本:HMS v1.0 描述：HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞 攻击思路 注入点(1): 在登陆界面进行抓包 注意loginid参数，这是注入点直...

本文约5000字，阅读约需11分钟。 做渗透测试的过程中，碰到过各种各样千奇百怪的Web系统。因此，打算写一篇聚焦于如何获得Web系统权限这个主题的文章。 因为其中的复杂性和特殊性，所以部分内容...

前言 Django 这个漏洞 p 牛在小密圈里发过一些分析，有谈到过不同数据库的情况下，漏洞存在情况有异，其他复现的文章我也多少阅读过，大多是 PostgreSQL 和 MYSQL 的，并且有些仅谈到了其中一个...

[TOC] 前言 随着云函数概念越来越火热,最近几次攻防演练经常能看见云函数扫描器以及云函数隐藏C2服务器,网上只有使用云函数攻击的技术,而基本没有防御的技术,于是我想着就总结一下,如有差错,欢...