欢迎关注公众号《TEST安全》,定时更新安全相关内容

搜索内容

渗透技巧

  • Apache Kafka JNDI注入漏洞(CVE-2023-25194)

    搭建漏洞环境(如果启动报错建议更换为JAVA11) kafka_2.11-2.4.0.rar(74.6 MB) 或 http://archive.apache.org/dist/kafka/2.4.0/kafka_2.11-2.4.0.tgz   启动命令 binwindowszookeeper-server-start.bat ……

    weblcx 2023-03-08
    0 0

  • xss总结介绍

    XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料窃取、会话劫持、钓鱼欺骗等各攻击。 XSS 跨站脚本攻击本身对 Web 服务器没有……

    weblcx 2023-03-02
    0 0

  • 注册功能设计缺陷-注册漏洞总结

    0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4安全计算环境—身份鉴别项中要求包括: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要……

    weblcx 2023-02-15
    0 0

搜索

扫码关注《TEST安全》公众号

接受最新安全信息

近期文章

最新评论

  • weblcx
    3月15日

    你好,编译好的解压密码是xsssql

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

  • zero
    3月15日

    大佬,编译好的POC 解压密码是什么?

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现