Openfire身份认证漏洞分析（CVE-2023-32315） 扫码领资料获网安教程免费&进群openfire是一个即时通讯服务器，也称之为即时通讯平台。它是基于XMPP协议的，大家所熟悉的通讯软件QQ、MSN和Gtalk等等，其中Gtalk就是基于XMPP协议... 2023-12-6 12:2:28 | 阅读: 9 | 收藏 | 白帽子左一 漏洞 openfire doexclude decodedpath

【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告 -赛博昆仑漏洞安全通告-Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告漏洞描述OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于... 2023-12-6 11:8:42 | 阅读: 166 | 收藏 | 赛博昆仑CERT 漏洞 ofbiz 昆仑 远程

【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞（CVE-2023-490... 2023-12-6 11:0:22 | 阅读: 39 | 收藏 | HACK之道 漏洞 ofbiz 攻击 流量 安全

某日志系统0day独家，附poc 一、漏洞描述         Panalog是一款日志系统，方便用户统一集中监控、管理在网的海量设备。Panabit 日志系统openid接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中... 2023-12-6 10:45:28 | 阅读: 153 | 收藏 | 白安全组 漏洞 注入 panabit 监控 攻击者

泛微OA clusterUpgrade.jsp文件上传分析 0x01 跳过分析uploadFileserver.jsp其中/clusterupgrade/uploadFileserver.jsp接口，由于需要用户登录暂不分析uploadFileserver.j... 2023-12-6 10:33:2 | 阅读: 55 | 收藏 | NOVASEC upgradetool weaver

见证雷池成为 GitHub 全球第一的 WAF 项目 雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关风控插件的和引... 2023-12-6 10:10:48 | 阅读: 13 | 收藏 | thelostworld 雷池 github 安全 chaitin 长亭

[安全工具开发-1]MOSAIC Crypt Tools V1.1更新 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-12-6 10:10:44 | 阅读: 19 | 收藏 | thelostworld 漏洞 注入 安全 信息 合集

[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-6 10:10:40 | 阅读: 58 | 收藏 | thelostworld 漏洞 注入 信息 安全 eis

应急响应检测工具 安全工具01工具介绍功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）yara脚本合集：h... 2023-12-6 10:0:54 | 阅读: 20 | 收藏 | 黑白之道 安全 github 脚本 masterhttps 合集

记三个src挖案例 逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还没... 2023-12-6 10:0:51 | 阅读: 59 | 收藏 | 黑白之道 ssrf burp xray 奈何 端口

ChatGPT的训练数据可以通过“偏离攻击”进行泄露 ChatGPT等大语言模型（LLM）使用来自图书、网站及其他来源的海量文本数据进行训练，通常情况下，训练它们所用的数据是一个秘密。然而，最近的一项研究揭示：它们有时可以记住并反刍训练它们所用的特定数据... 2023-12-6 10:0:47 | 阅读: 7 | 收藏 | 黑白之道 模型 数据 chatgpt 偏离 攻击

租用境外服务器，收集淫秽视频传播售卖……|微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 租用境外服务器，收集淫秽视频传播售卖……租用境外服务器收集淫秽视频传播售卖诱惑网民注册会员充值观看其中相当一部分是未成年人……传播手法还十分隐蔽反侦察意识很强但最终还是被网警一网打尽经过数月的缜密侦查... 2023-12-6 10:0:44 | 阅读: 13 | 收藏 | 黑白之道 网络 攻击 漏洞 安全 淫秽

关于多家厂商设备通杀0day说明（附脚本） 最近圈子里面很火的多家安全设备通杀0day产出作者Pings在这里bb几句漏洞发现时间：2023年11月30日 晚上22:27分当晚就把poc分享给好哥们SEEM一起研究了然后就是挖掘通杀之路这里SE... 2023-12-6 10:0:44 | 阅读: 78 | 收藏 | WIN哥学安全 安全 防火墙 审计 网络 通杀

网安人必备的安全知识库！ 听风安全专注于渗透测试，红蓝对抗，SRC漏洞挖掘等安全技术的分享夜组安全"恐惧就是貌似真实的伪证" NightCrawler Team(简称:夜组)主攻WEB安全 | 内网渗透 | 红蓝对抗 | 代码... 2023-12-6 08:41:13 | 阅读: 9 | 收藏 | 棉花糖网络安全圈 安全 渗透 对抗 网络 漏洞

.NET 分享一款本地敏感信息搜索神器 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-12-6 08:36:14 | 阅读: 13 | 收藏 | dotNet安全矩阵 安全 攻防 向前 渐进 加深

苹果市值再次突破3万亿美元/华为智界第二款车型曝光，对标Model Y/小米汽车明年一季度到店 2023-12-6 08:33:45 | 阅读: 7 | 收藏 | 爱范儿 苹果 伟达 汽车 东方

网络安全认证双十二狂欢开启！ 承制科技... 2023-12-6 08:31:16 | 阅读: 4 | 收藏 | 潇湘信安 潇湘 cissp dsg cdsp 狂欢

我们都只是shiro黑客而已 开局一个目标http://manage.test.cn登录框大概长这样某src有的人可能见过。抓个包看下shiro扫一下发现打不了正常登陆爆破吧，发现验证码绕不过。但是发现，登录的时候会跳转到http... 2023-12-6 08:31:16 | 阅读: 37 | 收藏 | 天驿安全 adminuser shiro 绕过 xxxxx

见证雷池成为 GitHub 全球第一的 WAF 项目 雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关风控插件的和引... 2023-12-6 08:31:16 | 阅读: 8 | 收藏 | 红蓝攻防实验室 雷池 github 安全 chaitin safeline

工单任务通知 2023-12-6 08:15:18 | 阅读: 4 | 收藏 | 到家商家经营小助手