CVE-2022-26134 poc | Atlassian Confluence rce,在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在服务器上执行任意代码
Read more
作者: 雨苁
别认输,因为没人希望你赢
澳大利亚交易巨头ACY证券 60GB数据泄露
澳大利亚交易巨头ACY证券 60GB数据泄露,在收到安全研究员 Anurag Sen 的警告后,该公司通过将暴露的数据库标记为“无关紧要的数据库”来诋毁此事的敏感性。这些数据包含 2020 年 2 月以来的日志,同时每秒都会更新最新的数据集。
Read more
RKPLaw 1TB数据泄露|匿名者入侵俄罗斯顶级律师事务所
RKPLaw 1TB数据泄露|匿名者入侵俄罗斯顶级律师事务所,Rustam Kurmaev and Partners (RKP Law) leak,rkplaw.ru,anonymous hacktivists leak 1tb russia law firm data
Read more
俄罗斯社交网站VK(Mail.Ru Group) RCE漏洞
俄罗斯社交网站VK(Mail.Ru Group) RCE漏洞,from open redirect to rce in one week,在这篇文章中,我将告诉你我是如何在Mail.Ru Group(或现在的VK)的多个主机上链接多个安全问题以实现 RCE 的故事
Read more
Java中的任意文件上传绕过waf文件名检测技巧
Java中的任意文件上传绕过waf文件名检测技巧,Arbitrary File Upload Tricks In Java,如何在上传任意文件时绕过文件名检测,使用getOriginalFilename方法获取文件名
Read more