CVE-2019-5475:Nexus2 yum插件RCE漏洞复现
2019-09-24  
最近hackerone才公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞
记一次QQ本地快捷登录漏洞复现
2019-09-09  
为什么你的QQ空间会自动乱发说说,发的都是些赌钱什么的.
如何自己动手编写漏洞POC
2019-08-27  
善于编写高质量POC,有助于我们更好地发现和利用漏洞,再结合爬虫探测程序,就可以构建一个比较完善的漏洞利用框架。
黑客利用网银APP漏洞非法获利超2800万 6人被刑拘
2018-12-18  
据新民晚报报道 利用银行APP安全漏洞,使用黑客技术软件成倍放大定期存单金额,从中非法获利2800余万元。
腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用
2018-12-17  
据美国科技媒体 ZDNet 报道,腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。
tp5-getshell.py - thinkphp5 rce漏洞检测工具
2018-12-13  
tp5-getshell.py - thinkphp5 rce漏洞检测工具
Spring SPEL注入漏洞利用
2018-06-16  
SPEL注入POC:命令回显poc:T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.
中国黑客发现iOS11系统漏洞:可远程破解,还没提交苹果
2017-10-27  
10月24日,GeekPwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iPhone 8最新系统漏洞...
一款用于发现SSRF、XXE、XSS漏洞的小工具
2017-06-20  
今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。
关于Jackson框架存在Java反序列化代码执行漏洞的安全公告
2017-04-17  
近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。
Wordpress Username Enumeration 漏洞分析
2017-03-06  
近日 exploit-db 上公布了一个 Wordpress < 4.7.1 的用户名枚举漏洞:https://www.exploit-db.com/exploits/41497/ ,实际上该漏洞于1月14号就已经在互联网上公布,并赋予了 CVE-2017-5487。
Android 渗透测试学习手册(七)不太知名的 Android 漏洞
2017-03-03  
在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Android 渗透测试中可能很有用。 我们还将涵盖一些主题,如 Android 广告库中的漏洞和 WebView 实现中的漏洞