Chrome XXE 漏洞 POC，实现对访客者本地文件读取 简介CVE-2023-4357-Chrome-XXEChrome XXE 漏洞 POC实现对访客者本地文件读取影响版本Chrome 版本 < 116.0.5845.96Chromium 版本 < 11... 2023-11-20 08:51:7 | 阅读: 40 | 收藏 | Ots安全 chrome 4357 访问者 edgedl linux64

CVE-2023-47246 SysAid 零日漏洞的覆盖范围报告（EXP） Ots安全... 2023-11-18 13:59:24 | 阅读: 12 | 收藏 | Ots安全 mozilla chrome windows 2743 macintosh

CVE-2023-46729：Sentry Next.js SDK中的URL重写漏洞分析 2023 年 11 月 9 日，Sentry 在其博客上发布了一篇题为Next.js SDK 安全建议 - CVE-2023-46729 的文章。文章讨论了CVE-2023-46729漏洞的详细信息，... 2023-11-18 13:59:20 | 阅读: 5 | 收藏 | Ots安全 sentry orgid 漏洞 projectid tunnelpath

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具 # 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git# 进入目录cd CVE-2023-46604# 将poc.xml部署到htt... 2023-11-8 19:25:8 | 阅读: 25 | 收藏 | Ots安全 beans 46604 github sule01u

Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境 系统简介本环境旨在提供一个开箱即用的windows渗透测试环境；本项目欢迎转载，转载时请注明原作者和原文链接:https://github.com/arch3rPro/Pentest-Windows建... 2023-11-8 19:25:4 | 阅读: 32 | 收藏 | Ots安全 windows 精简 scoop 123pan q59kvv

WinRAR中CVE-2023-38831零日漏洞分析 CVE：CVE-2023-38831：新的 WinRar 漏洞当用户尝试查看 ZIP 存档中的良性文件时远程执行代码。出现此问题的原因是：a) ZIP 存档可能包含良性文件（例如普通 .JPG 文件）... 2023-11-8 19:24:59 | 阅读: 11 | 收藏 | Ots安全 winrar 漏洞 darkme 补丁

Windows NTLM 权限提升缺陷 （CVE-2023-21746）复现过程+ PoC 漏洞 在不断发展的网络安全领域，一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”，编号为 CVE-2023-217... 2023-11-6 10:35:47 | 阅读: 31 | 收藏 | Ots安全 漏洞 安全 sprintcsp localpotato

CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析 了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息，并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q... 2023-11-5 11:24:15 | 阅读: 20 | 收藏 | Ots安全 rabbitmq cons

CVE-2023-31102 7-Zip 7Z 文件解析整数下溢远程执行代码漏洞 Zip 实用软件中的一个漏洞可能允许攻击者在易受攻击的系统上远程执行代码。该漏洞追踪编号为CVE-2023-31102，CVSS评分为7.8，是7Z文件解析中的整数下溢漏洞。攻击者可以通过制作恶意 7... 2023-11-4 15:11:44 | 阅读: 18 | 收藏 | Ots安全 漏洞 受害 攻击 受害者 7z

研究人员披露了 Microsoft Exchange 中的四个0day漏洞，这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击 趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日... 2023-11-4 15:11:40 | 阅读: 24 | 收藏 | Ots安全 漏洞 exchange 攻击 信息 攻击者

Atlassian Confluence Server (CVE-2023-22518) - 授权不当 CVE-2023-22518是Atlassian Confluence数据中心和服务器中的一个严重漏洞。该漏洞可能允许未经身份验证的攻击者通过网络访问 Confluence 实例来恢复 Conflue... 2023-11-4 15:11:35 | 阅读: 14 | 收藏 | Ots安全 atlassian 拦截 拦截器

CVE-2023-4863 利用 libwebp 漏洞分析 漏洞定位在漏洞分析的初始阶段，由于缺乏现成的 PoC 或详细的分析报告，我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目... 2023-11-4 15:11:32 | 阅读: 16 | 收藏 | Ots安全 漏洞 数据 huffman huffmancode 哈夫曼

命令注入绕过一个小技巧 有时，您可能会在目标网站上获得操作系统命令注入，但由于“echo”、“/etc/”、“cat”、“passwd”等受限关键字，有效负载可能会被 Web 应用程序防火墙 （WAF） 阻止。这是一种成功传... 2023-9-17 20:2:0 | 阅读: 18 | 收藏 | Ots安全 x2f 受限 防火墙 旁路 感谢您

CVE-2023-34040 Spring Kafka反序列漏洞分析 根据安全公告中的描述，我们可以简单地获得导致漏洞的一些关键点。在配置中将 作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser... 2023-9-17 20:1:56 | 阅读: 41 | 收藏 | Ots安全 props annotation

Supernova：shellcode加密工具 超新星是一个开源的Golang工具，使用户能够安全地加密他们的原始shellcode。此外，它还可以将加密的shellcode自动转换为与各种编程语言兼容的格式CC#RustNim支持的加密方法ROT... 2023-9-16 12:45:59 | 阅读: 73 | 收藏 | Ots安全 shellcode supernova nickvourd 加密 github

CVE-2023-38146（“ThemeBleed”）的概念验证 POC 数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签... 2023-9-16 12:45:54 | 阅读: 27 | 收藏 | Ots安全 stage themepack themebleed referencing 食用

用于 Windows Search 远程代码执行的微补丁 (CVE-2023-36884) 除了 2023 年 7 月的 Windows 更新外，微软还透露了在野外检测到的0day 漏洞的存在，并为其分配了CVE-2023-36884。在没有发布补丁的情况下，他们将最初的通报命名为“Offi... 2023-9-9 10:41:44 | 阅读: 19 | 收藏 | Ots安全 漏洞 补丁 windows microsoft 36884

“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞 (CVE-2023-40477) – 执行摘要WinRAR 拥有超过 500 亿用户，面临新漏洞（CVE-2023-40477、CVE-2023-38831）。今天，我们首次展示：CVE-2023-40477 的 PoC（撰写本文时）尽管... 2023-9-2 12:45:28 | 阅读: 21 | 收藏 | Ots安全 winrar 漏洞 40477 unrar 源代码

VMWare 静态 SSH 密钥 RCE (CVE-2023-34039) POC来源于Github请在虚拟环境中，进行使用。CVE-2023-34039 VMWare Aria Operations for Networks (vRealize Network Insigh... 2023-9-2 12:44:52 | 阅读: 53 | 收藏 | Ots安全 34039 ssh vrealize network insight

Spring Kafka 反序列化漏洞 CVE-2023-34040 POC POC来源于Github请在虚拟环境中，进行使用。要求：Java 11MavenDocker ( or Kafka )用法首先启动 Dockerized Kafka 实例。这将启动 Kafka 并使其... 2023-9-2 12:44:16 | 阅读: 163 | 收藏 | Ots安全 生产者 serializer 攻击