GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
Aggregator
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
9 months 1 week ago
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
【已复现】泛微e-cology WorkflowServiceXml SQL注入漏洞
9 months 1 week ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
9 months 1 week ago
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
7月15日,亿级福利等你领!
9 months 1 week ago
今年,360给合作伙伴搞点实在的!
国产化安全标杆!长亭科技方案成果获评“2023年北京市信息技术应用创新解决方案”
9 months 1 week ago
👍 👍 👍
公开!长亭“两高一弱”排查指南
9 months 1 week ago
🔥 🔥 🔥
127位!2024届新同事正式加入威努特
9 months 1 week ago
威努特2024应届毕业生培训会圆满举行!
【火绒安全周报】黑客泄露史上最大密码合集/虚假奥运会门票被高价售卖
9 months 1 week ago
万字长文!AI技术在威胁情报运营的应用实践
9 months 1 week ago
大模型技术虽然可以极大提升安全分析和威胁情报的运营效率,但在实践过程中,仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。
Draytek Vigor 3910 任意代码执行漏洞(CVE-2023-31447)复现分析
9 months 1 week ago
作者:CataLpa
原文链接:Draytek Vigor 3910
1 Vigor 3910
Vigor 3910 是台湾 Draytek(居易科技)公司推出的一款四核心网关设备,提供 10G SFP+、2.5G 以太网等接口,并且支持 VPN 和防火墙功能,因此在企业场景有较多应用。
已经有前辈在 2022 年 hexacon 发布了针对 Vigor 3910 的相关研究,本文在此研...
慢雾:公链安全审计指南全面升级,并新增 Layer2 安全审计方法
9 months 1 week ago
慢雾安全团队建议各项目在上线前先做好安全审计,推动区块链的稳健发展。
“无声之盾” - 美国版实网攻防演习
9 months 1 week ago
美国红队
火山引擎 RTC 实时媒体处理平台的技术实践
9 months 1 week ago
本文聚焦火山引擎 RTC 在实时媒体处理平台领域的最佳实践,拆解系统架构、高可用设计、以及媒体处理框架等能力在实际业务场景中的实现逻辑和效果。
每周蓝军技术推送(2024.7.6-7.12)
9 months 1 week ago
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
暑假开放注册微信抽奖活动,先送20个账号注册码或300论坛币,周一下午两点开奖,详见:【开放注册公告】吾爱破解论坛2024年7月21日暑假开放注册公告。
9 months 1 week ago
抖音电商反爬专测进行中!已有师傅斩获6位数奖金!
9 months 1 week ago
奖金池已备好!!等你展示!
助力安全领域!Fofa高级会员随便搜,Github Code随意检索
9 months 1 week ago
账号无法注销
【开放注册公告】吾爱破解论坛2024年7月21日暑假开放注册公告
9 months 1 week ago
内有福利,送20个账号注册码或300论坛币,吾爱破解论坛开放注册时间:2024年7月21日 12:00 -- 14:00 和 20:00 -- 22:00,赶紧上好闹钟顺便告诉小伙伴吧。
WEB前端逆向获取EME解密密钥
9 months 1 week ago
假设目标网站用了DRM、EME、CDM这类技术