CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞(通过ArcSight管理中心) 执行摘要 Vulnerability Background ArcSight Logger是一个全面的日志管理解决方案,可通过统一和存储来自其整个组织的机器数据日志,并促进对这些数据的快速搜索和报告,减轻了合规性负担,并为安全专业人员提供了更快的法医调查。 ArcSight管理中心(ArcMC)是一个集中式安全管理中心,可通过单个界面管理ArcSight解决方案的大型部署,例如ArcSight Logger,ArcSight SmartConnectors(连接器),ArcSight FlexConnectors和ArcSight连接器设备(ConApp)。 可以通过ArcSight管理中心的备份功能(版本:2.7.1.065.0)利用此漏洞。 该备份选项通过使用使用工
2023-03-11 13:30:35 4KB
1
零日漏洞:震网病毒全揭秘,主要讲述震网病毒作为一个数字攻击武器的背景及发现过程。
2023-03-08 10:32:43 10.26MB 震网 工控安全 病毒
1
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
2023-03-04 05:00:16 40.69MB 漏洞利用
1
weblogic补丁- p28483404_1036_Generic.zip (zip格式超过200M 所以换成rar)
2023-02-28 16:11:46 74.77MB weblogic漏洞补丁
1
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(三)CSRF相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(七)逻辑漏洞相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(八)暴力破解相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(九)XXE 相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题
1
selenium_xss_scanner 自动化反射型XSS漏洞检测工具(DOM型、存储型待实现) 视频演示地址 技术栈 flask selenium BrowserMob Proxy Semantic-ui sqlite3 部分截图 扫描参数配置 查看运行日志 配置Payload 下载报表(样式待优化)
2023-02-23 21:09:46 15.22MB CSS
1
高级Windows利用开发资源 一些资源,链接,书籍和论文主要与Windows Internals和Windows内核相关。我最喜欢看的谈话和视频。 :warning:这些都是我个人使用并经历过的资源 真正重要的资源 必须看/读(如果可以选择的话)-一直以来都是我的最爱 Windows Rootkits 讲座/录像 文章/论文 Windows内核缓解措施 讲座/录像 文章/论文 一般缓解文件 kASLR 环保部 大学英语四级考试 Windows内核Shellcode 文章/论文 Windows内核利用 讲座/录像 文章/论文 Windows内核GDI开发 讲座/录像 文章/论文 Windows内核Win32k.sys研究 讲座/录像 文章/论文 Windows内核逻辑错误 讲座/录像 文章/论文 Windows内核驱动程序开发 讲座/录像 文章/论文 Windows内部 讲座/录像
2023-02-21 19:49:33 11KB
1
文件操作,数据库操作,开进程执行 上传,转移位置,最后修改时间,执行程序,读写文件,SQL数据库操作 查看数据库结构 服务器上的操作基本都能实现
2023-02-20 10:34:13 13KB 挂马 漏洞 工具 攻击
1
Symfony2 <2.5.4探查器漏洞 此漏洞利用了Symfony2的Web事件探查器的功能,该功能允许任何人注入和解释SQL查询。 例子: $ python sf2-profiler-sqli.py --url http://localhost/ --table example_user --columns id,username,password 上面的示例提取每个example_user表记录的id ,用户名和密码,并显示其内容。 更多信息
2023-02-19 10:33:19 15KB Python
1
互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象,而在软件开发周期中,加入对产品安全问题的检测工作,将极大的提升对应安全问题解决的成本,对维护一个好的产品形象至关重,在竞争愈烈的网络应用产品中的生命力也将更长。本文要介绍的跨站请求伪(CSRF)在众多的攻击手段中,更具备隐蔽性,同时有更高的危害性。笔者将对其的基本特性,攻击手段,危害及防范手段,以及如何使用RationalAppScan对CSRF攻击做检测及分析做一个系统的阐述。跨站请求伪造(CSRF)的是Web应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
1