Apache Dubbo 反序列化漏洞(CVE-2023-29234)
Apache Dubbo 是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成。 Apache Dubbo 某些版本在...
Apache ActiveMQ远程命令执行漏洞
影响版本5.18.0<=Apache ActiveMQ<5.18.35.17.0<=Apache ActiveMQ<5.17.65.16.0<=Apache ActiveMQ<5.16.75.15.0<=Apache ActiveMQ<5.15.15fofaapp='APACHE-ActiveMQ' &...
AJ-Report开源数据大屏存在远程命令执行漏洞
该平台可以通过post方式在validationRules参数对应值中进行命令执行,可以获得服务器权限,登陆管理后台接管大屏。如果被不法分子利用,书写反动标语,危害后果十分严重。影响版本最新版本v1.4....
老鑫安全培训-第四期(免杀大师班)
你已经准备好深入学习研究,但对于提升自己的知识水平,你感到迷茫。 你渴望挑战更复杂的二进制领域,但对Windows内部结构的广阔而庞大感到无所适从。 你希望提升技能,但是,一想到自主学习,...
老鑫安全培训-第三期(从0到1精通免杀课程)
随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力得到明显提升。与此同时,公开的漏洞资源也...
老鑫安全培训-第二期
网络安全作为近年来的新兴行业,势头正盛,方兴未艾,不仅热门高薪,人才缺口巨大,且十分容易零基础入门,为很多平凡的打工人提供了一个绝佳的二次就业机会!越来越多的人逐渐意识到这个行业广...
老鑫安全培训-(从0-1安全研究员课程)
天下熙熙,皆为利来;天下攘攘,皆为利往。在这生活节奏日益加快的现代生活中,多少人一生庸庸碌碌,不过堪堪只能避寒果腹,有心学习一门新的技术,却囿于繁忙的工作与家庭生活间,无法再抽出多...
aiohttp存在目录遍历漏洞(CVE-2024-23334)
aiohttp是一个Python的HTTP客户端/服务器框架,它基于asyncio库实现异步编程模型,可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供对Web...
AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
Aegon Life v1.0 clientStatus.php 中的 client_id 参数包含 SQL 注入漏洞。pocGET /lims/clientStatus.php?client_id=1511986023%27%20OR%201=1%20--%20a HTTP/1.1Host: localhostsec-ch-ua: '...
