Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075) Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)。UnrealIRCd版本 3.2.8.1 包含允许远程攻击者执行任意命令的特洛伊木马 (... 2023-4-26 09:44:2 | 阅读: 22 | 收藏 | Ots安全 侦听 脚本 python3 tport 端口号

CVE-2023-27524 的基本 PoC：Apache Superset 中的不安全默认配置 用于检查 Apache Superset 服务器是否使用不安全的默认配置运行的脚本 (CVE-2023-27524)。该脚本检查 Superset 服务器的会话 cookie 是否使用任何众所周知的默... 2023-4-26 09:43:58 | 阅读: 68 | 收藏 | Ots安全 27524 superset forged python3 脚本

用于 VM2 库的新沙箱逃逸 PoC 漏洞 一名安全研究人员发布了另一个沙箱逃逸概念验证 (PoC) 漏洞，可以在运行 VM2 沙箱的主机上执行不安全代码。VM2 是一个专门的 JavaScript 沙箱，广泛用于在隔离环境中运行和测试不受信任... 2023-4-25 14:52:57 | 阅读: 21 | 收藏 | Ots安全 漏洞 攻击 安全 vm2 攻击者

攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取 点击上方「蓝字」关注我们攻防资产处理小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。 __... 2023-4-25 14:52:53 | 阅读: 35 | 收藏 | Ots安全 端口 攻防 五一 mvdups 劳动节

Joomla! CVE-2023-23752到代码执行 2023 年 2 月 16 日，Joomla! 发布了CVE-2023-23752的安全公告。该公告描述了影响 Joomla! 的“不正确的访问检查”。4.0.0 到 4.2.7。第二天，一个中文博客... 2023-4-24 09:58:35 | 阅读: 31 | 收藏 | Ots安全 joomla 攻击 攻击者 php 漏洞

APT-Hunter 用于 Windows 事件日志的威胁搜寻工具 APT-Hunter 是用于 Windows 事件日志的威胁搜寻工具，它由紫色团队心态制作，用于检测隐藏在 Windows 事件日志海洋中的 APT 活动，以减少发现可疑活动的时间。APT-Hunte... 2023-4-24 09:58:31 | 阅读: 30 | 收藏 | Ots安全 python3 huntfile windows allreport

D-Link DNR-322L - 经过身份验证的远程代码执行.exploit.py 标题：D-Link DNR-322L - 经过身份验证的远程代码执行CVE：CVE-2022-40799公告：https://supportannouncement.us.dlink.com/anno... 2023-4-24 09:58:28 | 阅读: 22 | 收藏 | Ots安全 username 脚本 备份 reverse dlink

DevOpt 简介：多功能后门武器库 概括近年来，恶意软件攻击变得越来越复杂，攻击者总是在寻找新的方法来利用漏洞和窃取敏感数据。为了领先于这些威胁，安全研究人员必须不断监控形势并在新威胁出现时识别它们。在本文中，我们将仔细研究 Zscal... 2023-4-23 15:22:16 | 阅读: 28 | 收藏 | Ots安全 窃取 数据 后门 信息

Sophos Web Appliance 中的 Pre-Auth RCE (CVE-2023-1671) 2023 年 4 月 4 日，Sophos为其 Web Appliance 产品发布了安全公告1 。该公告包含有关CVE-2023-1671的信息，这是4.3.10.4之前版本中的一个严重漏洞：外部安... 2023-4-23 15:22:12 | 阅读: 31 | 收藏 | Ots安全 sophos 1671 漏洞 php filetype

GPT 是预测者，而不是模仿者 文章发布者：Eliezer Yudkowsky：（相关文本发布到Twitter；此版本经过编辑并具有更高级的最后一节。）想象一下你自己在一个盒子里，试图预测下一个词——为下一个标记分配尽可能多的概率质... 2023-4-22 12:12:42 | 阅读: 12 | 收藏 | Ots安全 gpt gpt4 模型 演员 mongo

CVE-2023-1454-Jeecg-Boot 前台SQL注入批量检测 CVE-2023-1454jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，最新... 2023-4-22 12:12:38 | 阅读: 38 | 收藏 | Ots安全 jeecg 1454 数据 github python3

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用 近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，看似... 2023-4-20 09:55:48 | 阅读: 51 | 收藏 | Ots安全 漏洞 weblogic boundobject getreferent linkref

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动） 点击蓝字，关注我们WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogi... 2023-4-20 09:55:44 | 阅读: 84 | 收藏 | Ots安全 jrmp 漏洞 jndi bcprov

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年，首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海... 2023-4-19 11:28:55 | 阅读: 14 | 收藏 | Ots安全 东方 安全 博览 网络

CVE-2023–1410：Graphite 函数描述工具提示中的存储型 XSS 点击蓝字，关注我们安装 Graphite 数据源后，可以在仪表板中使用此数据源。这具有使用函数的能力。选择函数后，将鼠标悬停在函数名称上时会出现一个小工具提示。此工具提示将允许您从查询中删除所选函数或... 2023-4-16 13:58:4 | 阅读: 16 | 收藏 | Ots安全 graphite 攻击 攻击者

Phind开发者的搜索引擎（基于GPT-4） 点击蓝字，关注我们在开发者日常工作中，搜索引擎是必不可少的工具。但是普通搜索引擎的结果往往并不够精准，无法满足开发者的需求。现在，有一款基于GPT-4的面向开发者的搜索引擎——Phind，它能够提供更... 2023-4-16 13:58:0 | 阅读: 16 | 收藏 | Ots安全 phind 信息 chatgpt gpt

CVE-2023-21554原始查询利用略有不同的字段 点击蓝字，关注我们识别具有服务和侦听端口的主机：MDEDeviceNetworkEvents| where Timestamp > ago(30d)| where ActionType == "Lis... 2023-4-15 14:9:16 | 阅读: 61 | 收藏 | Ots安全 mqsvc 1801 actiontype localport

QUEUEJUMPER：MSMQ 服务中严重的未经身份验证的 RCE 漏洞 点击蓝字，关注我们执行摘要Check Point Research 最近在“Microsoft Message Queuing”服务（通常称为 MSMQ）中发现了三个漏洞。这些漏洞已披露给 Micro... 2023-4-15 14:9:11 | 阅读: 56 | 收藏 | Ots安全 msmq windows 漏洞 microsoft 1801

Windows 消息队列服务概念证明-远程执行任意代码-CVE-2023-21554 发布针对 MSMQ 漏洞的通用概念证明，Check Point Research 最近在通常称为 MSMQ 的 Microsoft 消息队列服务中发现了三个漏洞。这些漏洞已披露给 Microsoft，... 2023-4-15 14:9:8 | 阅读: 171 | 收藏 | Ots安全 漏洞 python3 1801 攻击 端口

2023第二届上海网络安全博览会暨高峰论坛 2023-4-13 16:18:32 | 阅读: 17 | 收藏 | Ots安全 ots 安全