CVE-2015-5531 漏洞描述：Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。elasticsearch 1...

什么是安全测试 安全测试是一种软件测试，可发现软件应用程序中的漏洞，威胁，风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点，这些漏洞和弱点可能导致信...

关于EvilTree EvilTree是一款功能强大的文件内容搜索工具，该工具基于经典的“tree”命令实现其功能，本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTree还增加了在文件中...

前言 红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。 红队-java代码审计生命周期过程 源码获取->审计环境配置->代码审计->poc&exp编写->后渗透利用->...

0x00 前言 能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 0x01 信息收集 一、发现敏感信息 此次...

Bleeping Computer 网站今日消息，乌克兰计算机应急小组（CERT-UA）发布公告，警示部分攻击者正在破坏 WordPress 网站，并注入恶意 JavaScript 代码，对亲乌克兰网站和政府门户网站进行 DDoS（...

1.概述 自今年4月以来，安天CERT监测到多起针对非同质化代币（Non-Fungible Token，以下简称NFT）[1]艺术家的窃密活动，目前已出现多个受害者。根据攻击手法、C2地址等特征将其关联为同一攻击组...

Security Affairs 网站披露，中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞，该漏洞追踪为 CVE-2019-11043（CVSS评分9.8分，满分10分），可被用来实现远程代码执行。 安全研究人员发现在&n...

近期，一份研究报告显示，攻击者在新漏洞公开披露后 15 分钟内，就会扫描到有漏洞的端点，留给系统管理员修补已披露的安全漏洞时间比以往想象的还要少。 根据 Palo Alto 2022 年 Unit 42 事件响...