OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647,这些漏洞非常容易被利用,允许攻击者通过单个请求在网络中远程执行任意代码并升级到root权限,CVE-2021-38648,CVE-2021-38645,CVE-2021-38649
Read more
Search Results for: burp
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005,poc,对端口443具有网络访问权限的恶意网络攻击者可以利用此漏洞在vCenterServer上执行任意代码,此问题不会影响 vCenter Server 6.5
Read more
CVE-2021-26084 Confluence远程代码执行漏洞
CVE-2021-26084 Confluence远程代码执行漏洞,如果该漏洞被利用,攻击者可以绕过身份验证并在未打补丁的系统上运行任意代码,Confluence Cloud 客户不受此漏洞的影响,建议更新到最新版本7.13.0 (TLS)
Read more
Bumble约会应用漏洞导致任何用户的确切位置泄露
Bumble约会应用漏洞导致任何用户的确切位置泄露,为了减轻这种攻击,Tinder 转而在其服务器上而不是在用户手机上计算用户之间的距离,舍入距离仍可用于进行近似的三边测量,使用签名来验证一段文本未被篡改,三边攻击,测量攻击
Read more
红队渗透测试|攻防|学习|工具|分析|研究资料汇总
红队渗透测试|攻防|学习|工具|分析|研究资料汇总,国内外安全大会相关视频与文档,KCon 大会文章 PPT,红蓝方攻防手册,安全部、SDL、src、渗透测试、漏洞利用,渗透测试方向优秀资源收集,内网渗透,网络安全科普,常见漏洞靶场,美国国家工控漏洞库
Read more