CVE-2024-0195 RCE漏洞（附EXP） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2024-1-18 14:43:57 | 阅读: 71 | 收藏 | EchoSec 漏洞 爬虫 脚本 免杀 总汇

CVE-2023-38146 Win11 RCE漏洞（文末惊喜） 文章来源：K8实验室简介:  Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞... 2024-1-9 10:46:39 | 阅读: 76 | 收藏 | EchoSec 漏洞 安全 渗透 数据 windows

打响人生第一“有效漏洞”！抛开限制，12月继续全面助力！ 补天【人生第一洞】奖励计划继续活动A不限权重 不限类型不限权重，不限漏洞类型只为见证你成为真正的白帽子活动说明：活动报名10天内可提交漏洞，超时则无法提交限未在补天提交过有效漏洞的小萌新参与收录范围：... 2023-12-13 14:14:28 | 阅读: 7 | 收藏 | EchoSec 漏洞 礼盒 新年 保温 保温杯

CVE-2023-49070 RCE漏洞 (附EXP) 网安引领时代，弥天点亮未来   0x00写在前面      本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache OFBiz是美国阿帕奇（Apache）基... 2023-12-12 10:24:35 | 阅读: 66 | 收藏 | EchoSec 漏洞 弥天 ofbiz 安全 webtools

从小白到专家！聊聊攻防渗透工作绕不开的几个证书 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-12-7 08:5:14 | 阅读: 7 | 收藏 | EchoSec 安全 cisp 信息 渗透

0day | XVE-2023-23743 RCE漏洞（附EXP） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-12-4 10:5:47 | 阅读: 81 | 收藏 | EchoSec 漏洞 windows 0sec chrome aaaa

CVE-2023-47246远程代码执行漏洞 (附EXP) 网安引领时代，弥天点亮未来   0x00写在前面      本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Sysaid Technologies SysAid是... 2023-11-22 16:45:55 | 阅读: 132 | 收藏 | EchoSec 漏洞 sysaid premise 脚本 免杀

考试减负 | CISSP简体中文考试改版试点实行 近期，ISC2发布公告通知CISSP简体中文的线性考试取消，试点实行将考试模型更新为CISSP中文版计算机化自适应考试（CAT），本次试点实行预计开放500个考位，时间为2023年11月1日至12月1... 2023-11-17 08:57:22 | 阅读: 7 | 收藏 | EchoSec cissp 考生 考题 答题 简体

某档案系统任意文件上传漏洞（附EXP） 0x01 前言       紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统，依照国家档案管理标准开发，结合先进的信息化管理理念，采用纯BS结构，使用流行的互联网云计算的技术框架... 2023-9-18 18:33:43 | 阅读: 138 | 收藏 | EchoSec 漏洞 紫光 20230914

CVE-2023-4450 RCE漏洞（附EXP） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-8-29 09:0:53 | 阅读: 290 | 收藏 | EchoSec 漏洞 数据 jimureport 免杀 脚本

找到一个师傅们接私活的好地方！ 最近在群里，看见有Python圈子里的朋友晒了张图，是其用Python技术兼职赚钱的接单记录，在了解详情后我大为震撼，竟然有人单靠Python爬虫做副业就能赚这么多！可仔细想想，现在临近9月，正处于P... 2023-8-27 11:3:11 | 阅读: 19 | 收藏 | EchoSec 爬虫 逆向 加密 大厂 特训

【情报速递】2023hvv漏洞搜集（附EXP） 免责声明技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的... 2023-8-16 20:8:12 | 阅读: 79 | 收藏 | EchoSec php 漏洞 1host mozilla macintosh

CVE-2023-27372 RCE漏洞（附EXP） 0x01 前言SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤，从而触发命令执行漏洞。0x02 漏洞等级高0x03 影响版本... 2023-7-8 15:48:16 | 阅读: 196 | 收藏 | EchoSec 漏洞 spip php oubli 免杀

漏洞速递 | CVE-2023-28310 Exchange远程代码执行漏洞 0x00 漏洞编号0x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于企业、学校的邮件系统或免费邮件系统，它... 2023-6-23 09:12:14 | 阅读: 100 | 收藏 | EchoSec 漏洞 exchange microsoft cumulative 远程

找到一个师傅们接私活的好地方！ 今年真是太科幻了，各路令人赞叹的AI产品接连问世，感觉幻想过的未来已在眼前。就与多年前移动互联网的普及一样，我们正处于AI改变世界的前夜。在众多优秀的人工智能产品中，以ChatGPT最为火爆！在Ope... 2023-6-18 13:2:8 | 阅读: 64 | 收藏 | EchoSec 爬虫 逆向 chatgpt 接单 高阶

【神兵利器 | 附下载】免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑··· 声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。01Webshel... 2023-6-15 13:33:9 | 阅读: 60 | 收藏 | EchoSec 漏洞 中间件 免杀 weblogic jetty

【漏洞速递 | 附EXP】CVE-2023-22480漏洞 0x01 漏洞描述一个开源的轻量级 Kubernetes 发行版，专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞，该漏洞源于AP... 2023-6-13 18:11:21 | 阅读: 46 | 收藏 | EchoSec 漏洞 集群 kubeconfig 修复

【i春秋8周年】为梦启航，少年出发ba！ 品牌使命全新升级步入新征程，迎接新使命。为更好地助力数字时代网络和数据安全建设，值此8周年之际，i春秋品牌使命全新升级，由“培育信息时代的安全感”正式改为“培育数字时代的安全感”，肩负时代使命，全面加... 2023-6-10 14:51:28 | 阅读: 13 | 收藏 | EchoSec 春秋 安全 网络 靶标

【漏洞速递 | 附脚本】CVE-2023-29922漏洞 0x01 漏洞描述PowerJob是一个开源分布式计算和作业调度框架，它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞，该漏洞源于存在不正确访问控制。0x0... 2023-6-10 14:51:24 | 阅读: 65 | 收藏 | EchoSec 漏洞 powerjob 脚本 github 免杀

网安人的618最应该关注什么？？？ 不知不觉间，2023年已经过去近一半。迎接我们的除了火辣辣的夏天，更有一年一度的618钜惠狂欢节！当你还在纠结要该如何在橙色软件剁手时不妨停下来想一想......美食吃了会胖，东西用了会旧，但是知识却... 2023-6-9 12:23:33 | 阅读: 30 | 收藏 | EchoSec cisp 618 技术课 网络 安全