棉花哥的博客|Cotton's Blog

  • 首页
  • 资源共享
  • 0day
  • Linux
  • 安全工具
  • web安全
  • Python
  • 关于博主
0day

fastjson =< 1.2.51 反序列化漏洞实战复测

0x00:漏洞情况 前2周接到外部安全厂商阿里开源组件fastjson爆发高危漏洞预警,该漏洞可通过恶意构造Paylod发送JSON请求对系统进行远程代码执行,可导致直接获取服务器权限。前……

2019年7月22日 0条评论 3,428次阅读 3人点赞 阅读全文
0day

fastjson =< 1.2.47 反序列化漏洞浅析

最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见,建议升级到最新版)

2019年7月11日 0条评论 3,767次阅读 3人点赞 阅读全文
安全工具

jar第三方组件Dependency-check依赖检查工具

0x00: 工具介绍 dependency-check是一款根据项目依赖来检查漏洞的白盒审计工具。他根据项目中的依赖库,搜集依赖的版本,厂商等信息,然后匹配NVD漏洞库,对比其中的CPE来确定……

2019年7月4日 0条评论 10,853次阅读 43人点赞 阅读全文
0day

Oracle webLogic反序列化RCE 0day漏洞CVE-2019-272(CVE-2019-2725绕过)补丁下载

0x00:漏洞情况 6月12日甲骨文宣布了一个新的oracle webLogic反序列化RCE 0day漏洞,漏洞编号:CVE-2019-2729,oracle团队分析并重现了0day漏洞,该漏洞基于并绕过了CVE-20…

2019年6月30日 0条评论 2,821次阅读 14人点赞 阅读全文
行业新闻

微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)检测工具

1、漏洞介绍: 北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通……

2019年5月15日 0条评论 2,434次阅读 1人点赞 阅读全文
资源共享

WebLogic CVE-2019-2725补丁下载

0x00:漏洞情况 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-……

2019年4月27日 0条评论 4,138次阅读 7人点赞 阅读全文
0day

WebLogic wls9-async反序列化远程命令执行漏洞POC测试(CNVD-C-2019-488)

WebLogic wls9-async反序列化远程命令执行漏洞POC测试(CNVD-C-2019-488),棉花哥的博客是小棉花记录在网络安全技术,渗透测试,棉花哥的博客,信息安全领域学习和遇到的问题日记。

2019年4月24日 0条评论 5,522次阅读 9人点赞 阅读全文
  • «
  • <
  • 2
  • 3
  • 4
  • 5
  • 6
  • >
  • »

博主QQ:360783460

欢迎各位大佬交流学习!

友情链接

pirogue
pa55w0rd
Weiho
国产大熊猫
青衫磊落
面具师傅
律师'小窝
阿峰's blog
堕络's Blog
Si1ence's Blog

搜一搜

近期文章

  • 记首次HW|某地级市攻防演练红队渗透总结
  • fastjson <= 1.2.80 反序列化任意代码执行漏洞
  • CVE-2021-31805-Apache Struts2远程代码执行漏洞预警
  • Spring Framework远程代码执行漏洞_CVE-2022-22965-复现
  • 0day-Spring Cloud Function SPEL漏洞预警
  • CVE-2022-22947-Spring Cloud Gateway RCE漏洞
  • CVE-2021-42278、CVE-2021-42287-AD域控一把梭-shell+hashdump
  • 【紧急】Apache Log4j2 远程代码执行漏洞
  • CVE-2021-43798:Grafana 任意文件读取漏洞预警
  • CNVD-2021-49104:泛微e-office存在文件上传漏洞预警

标签聚合

Metasploit exp 渗透 CTF,WRITEUP Burp Suite cms CSRF kali fastjson SonarQube centos WebLogic docker linux 提权 sql注入 write up writeup Tomcat 0day

归档

Copyright 2022 棉花哥的博客|Cotton's Blog. All Rights Reserved.
鲁ICP备15005208号-1