Spring_All_Reachable Spring漏洞综合利用工具,Spring Cloud Gateway命令执行, VMWare Spring Cloud GateWay,RCE,CVE-2022-22947,CVE-2022-22963
Read more
分类: 黑客技术
优秀的开源情报工具资源列表合集 | OSINT
优秀的开源情报工具资源列表合集 | OSINT,精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对).OSINT 来源可分为六种不同的信息流类别
Read more
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议,Weblogic序列化漏洞主要依赖于T3和IIOP协议,在通信交互方面存在诸多问题,如跨语言、网络传输等,给漏洞检测和利用带来诸多不便,最后封装成GIOP字节流发送给Weblogic
Read more
Weblogic CVE-2023-21931 CVE-2023-21839
Weblogic CVE-2023-21931 CVE-2023-21839,在本文中,我们将以这两个Weblogic漏洞为例,分享利用后反序列化漏洞背后的思考过程。我们相信未来还有很多类似的漏洞会逐渐被发现,希望本文能为研究人员提供一些启发
Read more
PowerShell混淆进行杀毒软件绕过
PowerShell混淆进行杀毒软件绕过,PowerShell混淆圣经 PowerShell Obfuscation Bible,用于手动混淆 PowerShell 脚本以实现 AV(anti-virus) 规避的技术、示例和一些理论的集合
Read more