CVE-2023-21839 WebLogic Server RCE,容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,此漏洞的成功攻击可能导致对关键数据的未授权访问
Read more
标签: 黑客技术
CVE-2023-21608 Adobe Acrobat Reader RCE
CVE-2023-21608 Adobe Acrobat Reader RCE,受 Use After Free 漏洞影响,该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
Read more
Darkdump 从终端直接搜索暗网信息
Darkdump 从终端直接搜索暗网信息,Darkdump 是一个用 Python3.11 编写的简单脚本,它允许用户在命令行中输入搜索词(查询),darkdump 将拉取与该查询相关的所有深层网站。Darkdump2.0
Read more
CVE-2022-39952 Fortinet FortiNAC POC
CVE-2022-39952 Fortinet FortiNAC POC,这是一个影响 Fortinet 网络访问控制解决方案 FortiNAC 的严重漏洞,滥用 keyUpload.jsp 端点来实现任意文件写入,POC,exp,payload
Read more
SpringBoot Scan GUI | Spring Boot漏洞利用工具
SpringBoot Scan GUI | Spring Boot漏洞利用工具,SB-Scan,针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。
Read more