LangChain 任意命令执行（CVE-2023-34541）

漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含恶意…

 蚁景网安实验室 2023-06-27 16:25:06

18,600 0 5

细说渗透江湖之披荆斩棘

这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字，预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授…

 酒仙桥六号部队 2020-09-29 15:23:23

11,441 1 15

蝴蝶效应翻起的内网漫游巨浪

这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几…

 酒仙桥六号部队 2020-08-18 11:51:42

12,539 0 12

Apache axis 远程命令执行漏洞预警

近日，深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误，当enableRemoteAdmin属性设置为true时，攻击者可以远程…

 Further_eye 2019-07-09 10:53:54

18,406 0 4

WordPress 5.0.0远程代码执行漏洞预警

在2019年2月19日，国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞…

 Further_eye 2019-02-21 10:41:52

10,182 0 15

【干货】高级持续渗透第七季-demo的成长

 本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。 https://micropoor.blogspot.com/2018/12/php.html …

 Micropoor 2019-01-04 16:30:51

96,095 1 63

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)

1. 简介RhinOS是一个使用最新功能开发网站的框架，可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲，内置允许使用数据库进程和解析器模块快速访问数据库，…

 Topsec-SRC 2018-12-20 17:00:07

9,056 0 18

angr学习笔记

前言angr 是一个基于符号执行和模拟执行的二进制框架，可以用在很多的场景，比如逆向分析，漏洞挖掘等。本文对他的学习做一个总结。安装这里介绍 ubuntu 下的安装，其他…

 hackedbylh 2018-12-06 16:30:54

21,205 1 35

[红日安全]代码审计Day11 — unserialize反序列化漏洞

本文转载自先知社区：https://xz.aliyun.com/t/2733 本文由红日安全成员： licong 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

 红日安全团队 2018-09-19 14:35:18

9,294 0 9