【漏洞预警】Apache bRPC代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了bRPC中的一个代码执行漏洞（CVE-2023-31039）。对此，安识科技建议广大用户及时升级到安全版…

 安识科技 2023-05-10 13:46:23

9,896 0 5

Apache iotdb-web-workbench 认证绕过漏洞（CVE-2023-24829）

漏洞简介　　　　影响版本 0.13.0 <= 漏洞版本 < 0.13.3　　漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可…

 蚁景网安实验室 2023-03-29 12:01:31

10,553 0 1

POC bomber – 用于渗透和红队快速打点的漏洞检测工具

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的…

 HACK_Learn 2022-04-18 15:37:50

14,983 1 4

干货 | 常见的网站中间件渗透思路总结

1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性）apache在解析一个文件…

 HACK_Learn 2022-02-25 14:54:39

7,681 0 2

【漏洞通告】Apache Solr远程代码执行漏洞

1.综述Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr存在…

 云深互联 2019-11-26 16:45:48

8,658 0 3

Apache axis 远程命令执行漏洞预警

近日，深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误，当enableRemoteAdmin属性设置为true时，攻击者可以远程…

 Further_eye 2019-07-09 10:53:54

18,417 0 4

Apache HTTP Server组件提权漏洞预警

近日，Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新，该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞，漏洞等级高危，根据深信服…

 Further_eye 2019-04-09 15:20:39

11,747 1 5

Phishing credentials via Basic Authentication(phishery)利用测试

0x00前言phishery是一个简单的支持SSL的HTTP服务器，其主要目的是通过基本身份验证钓鱼获得目标的凭据。本文将要对其进行测试，介绍测试细节，分析实现原理，扩展用法。phishery地址：h…

 3gstudent 2018-10-26 16:24:17

21,199 0 28

Shodan API使用指南

0x00 前言Shodan是一个针对网络设备的搜索引擎，通过Shodan API进行搜索，不仅数据更加丰富，而且能够配合自己的程序实现自动化分析。本文将要介绍Shodan API在使用过程需要注意的问…

 3gstudent 2018-06-30 10:00:05

17,618 0 6

【安识译文系列】Apache mod_rewrite 和Cobalt Strike Malleable C2 Profiles 的自动转换

本文描述了我创建的一个脚本, 用于将Cobalt Strike Malleable C2 Profiles转换为相应的 mod_rewrite 规则, 使其能智能的将 HTTP 代理重定向到…

 安识科技 2018-03-13 16:43:29

9,800 0 7