【漏洞通告】Oracle WebLogic Server 敏感信息泄露漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Oracle官方发布了 WebLogic Server 敏感信息泄露漏洞的安全风险通告，漏洞编号为：CNNVD-202304-1541（CVE-202... 2023-4-20 16:43:12 | 阅读: 25 | 收藏 | 嘉诚安全 漏洞 weblogic 安全 补丁 信息

实战 | 一次js到SQL到接口Getshell 登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈root权限可惜没有跟路径直接数据库dum... 2023-4-20 16:17:45 | 阅读: 26 | 收藏 | 寰宇卫士 梭哈 渗透 麻麻 密麻麻 ssrf

北约举行2023年度“锁定盾牌”网络防御演习 编者按北约合作网络防御卓越中心（CCDCOE）4月18日至21日组织举行年度“锁定盾牌”网络防御演习。来自38个国家的3000多名参与者参加了此次演习，其中涉及保护真实计算机系统免遭实时攻击，以及在危... 2023-4-20 16:12:29 | 阅读: 26 | 收藏 | 奇安网情局 演习 网络 攻击 盾牌

beef简单利用 扫码领资料获网安教程免费&进群0X00：前言BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具。经过测试以及在公网上的搭建，几个月前的笔... 2023-4-20 14:30:33 | 阅读: 26 | 收藏 | 白帽子左一 模块 浏览器 信息 beef 渗透

Mac恶意软件MacStealer伪装成P2E应用程序大肆传播 趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer，是使用 Telegram 作为命令... 2023-4-20 12:2:32 | 阅读: 13 | 收藏 | 嘶吼专业版 攻击 攻击者 受害者 受害

神话还是现实？揭穿围绕云勒索软件的错误概念 随着云计算的兴起，企业可以在线存储大量数据，并在任何时间任何地点访问这些数据。然而，这种便利是有代价的。网络犯罪分子始终在云计算中寻找漏洞，其中最令人担忧的威胁之一就是云勒索软件。云勒索软件是一种恶意... 2023-4-20 12:2:28 | 阅读: 12 | 收藏 | 嘶吼专业版 数据 勒索 安全 攻击 备份

五一放假给自己充充电！热门网安认证都在这里啦~ 五一小长假五一假期热浪已迎面扑来，小伙伴们计划好去哪里游玩了吗？欢庆五一学习与劳动同样光荣承制为大家准备了丰厚的活动礼品，趁着几天时间给自己充充电，拿到一张自己心仪的网安证书也是一个不错的选择哦~网安... 2023-4-20 11:42:34 | 阅读: 15 | 收藏 | 菜鸟学信安 五一 京东 一等 一等奖 快快

【人云亦云】阿里云WAF绕过，仅供参考，实测长亭WAF可拦截 本文使用linux 通配符“？”，绕过阿里云WAF3.0的规则检测。该方法因为独有的特性，基本所有的WAF都可以bypassWAF针对通配符的处置并不会有很好的办法，WAF接受使用通配符?，绕过拦截c... 2023-4-20 10:23:10 | 阅读: 20 | 收藏 | 利刃信安攻防实验室 通配符 中括号 绕过 星号

【密码测评】关于公布商用密码应用安全性评估从业人员考核知识点的通知 2023-4-20 10:23:7 | 阅读: 28 | 收藏 | 利刃信安攻防实验室 利刃 合集 攻防 收录于

【科普驿站】电子认证服务机构（CA机构） 相关资质说明 一、从事电子认证服务应具备的资质（一）电子认证服务使用密码许可证1.图例：2.依据：（1）《电子认证服务密码管理办法》  第二条 国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。  省、... 2023-4-20 10:23:3 | 阅读: 13 | 收藏 | 利刃信安攻防实验室 信息 不予

2022年我的SRC挖掘历程总结 前言（本文完成于2022年末，出于一些原因延后了一段时间发出来，有些部分不知道怎么修改合适，于是直接发出来了，望师傅们见谅）2022告一段落，在这里先祝各位师傅新春快乐，在新的一年里技术更上一层楼。在... 2023-4-20 10:15:37 | 阅读: 129 | 收藏 | HACK学习呀 漏洞 挖掘 挖洞 比方说 比方

一款红队辅助扫描工具 1. Scannn本工具是一款批量指纹/特征识别工具【联动masscan】提供批量主机端口扫描并加入了WEB特征识别。特点：轻量、快捷、高速、全面。单IP1-65535全端口扫描仅需15秒，全C段扫描... 2023-4-20 09:58:24 | 阅读: 25 | 收藏 | 黑白之道 python3 scannn masscan 端口

从JS到内网横向 前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。声明：本次演练中... 2023-4-20 09:58:20 | 阅读: 41 | 收藏 | 黑白之道 数据 信息 数据库 安全

五大API安全漏洞及缓解措施 API流量约占全球互联网流量的83%，是数字经济的“关键基础设施”，同时也是最热门的攻击目标之一。随着云计算、物联网、移动互联网和人工智能技术的快速普及，API安全已经成为当下企业和互联网面临的最严峻... 2023-4-20 09:58:16 | 阅读: 25 | 收藏 | 黑白之道 数据 安全 攻击 漏洞

窃贼轻易抹除Apple ID密码 苹果回应高度重视；华人团队迷你GPT-4抢跑看图聊天：OpenAI有的它都有，服务器已被挤爆 窃贼轻易抹除Apple ID密码 苹果回应高度重视快科技4月20日消息，早在今年2月份，《华尔街日报》报道了一些针对iPhone手机的盗窃活动，窃贼专门挑iPhone下手，并且能轻易抹除Apple I... 2023-4-20 09:58:12 | 阅读: 21 | 收藏 | 黑白之道 minigpt 窃贼 苹果 github 威胁

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用 近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，看似... 2023-4-20 09:55:48 | 阅读: 51 | 收藏 | Ots安全 漏洞 weblogic boundobject getreferent linkref

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动） 点击蓝字，关注我们WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogi... 2023-4-20 09:55:44 | 阅读: 84 | 收藏 | Ots安全 jrmp 漏洞 jndi bcprov

Weblogic CVE-2023-21931 漏洞挖掘技巧：后反序列化利用 Goby社区第 2 篇漏洞分析文章全文共：6856 字   预计阅读时间：18 分钟 01 概述近些年，Weblogic 反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化... 2023-4-20 09:45:49 | 阅读: 27 | 收藏 | thelostworld 漏洞 weblogic boundobject getreferent goby

我被黑了？后悔没装Sysmon 2023-4-20 09:43:18 | 阅读: 16 | 收藏 | 格格巫和蓝精灵

Weblogic CVE-2023-21931 漏洞挖掘技巧：后反序列化利用 Goby社区第 2 篇漏洞分析文章全文共：6856 字   预计阅读时间：18 分钟 01 概述近些年，Weblogic 反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化... 2023-4-20 09:40:50 | 阅读: 18 | 收藏 | GobySec 漏洞 weblogic boundobject getreferent linkref