InsecureShop 一个安卓渗透样本 点击蓝字，关注我们介绍InsecureShop 是一个 Android 应用程序，旨在故意易受攻击。创建此应用程序的目的是向开发人员和安全专业人员介绍现代 Android 应用程序中存在的漏洞。这也可... 2023-3-19 14:1:27 | 阅读: 31 | 收藏 | Ots安全 安全 漏洞 攻击 数据

Facebook for Android 上执行任意代码 点击蓝字，关注我们通过下载功能在 Facebook for Android 上执行任意代码https://dphoeniixx.medium.com/arbitrary-code-execution-... 2023-3-19 14:1:23 | 阅读: 34 | 收藏 | Ots安全 facebook 攻击 安全 遍历 jni

利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码CVE-2022-42475 描述FortiOS SSL-VPN 7.2.0 至 7.2.2、7.0.0 至 7.0.8、6.4.0 至 6.4.10、6.2.0 至 6.2.11、6.0 中的基于堆的缓冲区溢出漏洞 [CWE-1... 2023-3-18 13:33:13 | 阅读: 49 | 收藏 | Ots安全 攻击 漏洞 github 8443 30080

Android 设备的锁屏绕过漏洞 (CVE-2022–20006) 点击蓝字，关注我们锁屏绕过攻击的背景Android 设备在过去几年中发现了多个 CVE，使个人能够绕过锁定屏幕并获得未经授权的访问或权限升级。例如，CVE-2015–3860 是一个先前发现的 CVE... 2023-3-18 13:33:7 | 阅读: 52 | 收藏 | Ots安全 20006 多用户 托盘 安全 绕过

Microsoft Outlook 零日漏洞 CVE-2023-23397 在野外被积极利用 微软最近于2023 年 3 月 14 日为大约 80 个新发现的安全漏洞发布了补丁。这些漏洞中有两个零日漏洞，即CVE-2023-23397和CVE-2023-24880。这两个漏洞利用的严重性使用通... 2023-3-17 14:44:18 | 阅读: 66 | 收藏 | Ots安全 漏洞 攻击 microsoft 23397 脚本

PowerShell 中针对 CVE-2023-23397 的简单 PoC CVE-2023-23397 是 MS Outlook 中的一个漏洞，允许攻击者潜在地泄露用户身份验证详细信息。该漏洞与攻击者在电子邮件/会议邀请中的“ReminderSoundFile”属性中指定... 2023-3-17 14:44:13 | 阅读: 26 | 收藏 | Ots安全 23397 github unc 攻击 攻击者

CVE-2023-21768 本地提权 POC 作者：chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法：Windows_AFD_LPE_CVE... 2023-3-17 14:44:9 | 阅读: 33 | 收藏 | Ots安全 21768 windows 攻击 github b33f

据称哥伦比亚矿业和能源部遭到 GhostSec 黑客攻击 该组织声称收集了超过 1 GB 的数据。 2023-3-15 16:0:37 | 阅读: 18 | 收藏 | Ots安全 ots 安全

CVE-2023-21768 Local Privilege Escalation POC authors: chompie & b33fFor demonstration purposes only. Complete exploit works on vulnerable Windows... 2023-3-15 16:0:30 | 阅读: 65 | 收藏 | Ots安全 lpe windows afd 21768 elevated

利用 CVE-2023-23397：Microsoft Outlook 特权提升漏洞 日期：2023 年 3 月 14 日今天看到 Microsoft 修补了 Microsoft Outlook 中一个有趣的漏洞。漏洞描述如下：Microsoft Office Outlook 包含一个... 2023-3-15 16:0:25 | 阅读: 43 | 收藏 | Ots安全 漏洞 microsoft mdsec

全球 APT 2022年度报告 TOP10 基于上述数据分析，针对我国境内攻击的APT组织活跃度排名及其关注的行业领域如下表。下载地址：https://github.com/blackorbird/APT_REPORT/blob/master/... 2023-3-15 16:0:19 | 阅读: 12 | 收藏 | Ots安全 活跃度 github blackorbird 20report qianxin

CVE-2021-3129:Laravel远程代码漏洞 Laravel RCE CVE-2021-3129当Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_co... 2023-3-12 15:1:25 | 阅读: 21 | 收藏 | Ots安全 github 3129 ignition 8888accept

CVE-2022-22963 (spring cloud function sple rce)一键利用工具 CVE-2022-22963 (spring cloud function sple rce)-spring cloud function 一键利用工具! by charis-博客http://www... 2023-3-12 15:0:50 | 阅读: 26 | 收藏 | Ots安全 cloud spel0 proxies charis3306 22963

Tomcat PUT方法任意文件写入（CVE-2017-12615）exp Tomcat PUT方法任意文件写入（CVE-2017-12615）exp默认上传路径为/shell.jsp,可以自定义修改 默认上传文件为哥斯拉jsp webshell，可自定义修改项目地址：htt... 2023-3-12 15:0:45 | 阅读: 24 | 收藏 | Ots安全 xiaokp7 12615 斯拉 哥斯拉 github

CVE-2023-21716-POC Microsoft Word 远程代码执行漏洞 Microsoft Office wwlib 中的一个漏洞允许攻击者以打开恶意 RTF 文档的受害者的权限实现远程代码执行。攻击者可以将此文件作为电子邮件附件（或其他方式）传递。测试说明使用此格式错误... 2023-3-12 15:0:38 | 阅读: 22 | 收藏 | Ots安全 microsoft 漏洞 攻击 github 安全

移动APP安全测试-清单 Ots安全... 2023-3-7 16:33:9 | 阅读: 12 | 收藏 | Ots安全 安全 51cto laoyinga 2155341 ots

APP安全测试- 乌云经典案例 招商银行android客户端https通信内容完全被抓取https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2016-0196328雪球Android客... 2023-3-7 16:33:4 | 阅读: 14 | 收藏 | Ots安全 wy php wooyun wybug 漏洞

CVE-2022-45988 StarSoftComm HP CooCare 存在特权提升漏洞 ################################################## ##我已经联系了 hp-security-alert 他们已经修复了这个错误。关于 StarSof... 2023-3-4 13:45:29 | 阅读: 54 | 收藏 | Ots安全 windows coocare flask 14145

OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。 特征Process - Process/Thread/Module/Handles/Memory/Window...信息视图，Dll Injector x86/x64。内核 - 操作系统内核内部工具包... 2023-3-4 13:44:52 | 阅读: 22 | 收藏 | Ots安全 injector idt 帮手 捆绑

再度重温一下 - Apache Log4j 漏洞：时间表 Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。 自 12 月初发现以来，Apache Log4j 漏洞就 成为全球头条新闻。由于安全团队争先恐后地... 2023-3-1 10:19:27 | 阅读: 16 | 收藏 | Ots安全 漏洞 加密 网络 log4j 攻击