Chrome XXE 漏洞 POC，实现对访客者本地文件读取 read file error: read notes: is a directory... 2023-11-20 08:51:7 | 阅读: 57 | 收藏 | Ots安全 chrome 4357 访问者 edgedl linux64

CVE-2023-47246 SysAid 零日漏洞的覆盖范围报告（EXP） read file error: read notes: is a directory... 2023-11-18 13:59:24 | 阅读: 26 | 收藏 | Ots安全 mozilla chrome windows 2743 macintosh

CVE-2023-46729：Sentry Next.js SDK中的URL重写漏洞分析 read file error: read notes: is a directory... 2023-11-18 13:59:20 | 阅读: 17 | 收藏 | Ots安全 sentry orgid 漏洞 projectid tunnelpath

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具 read file error: read notes: is a directory... 2023-11-8 19:25:8 | 阅读: 42 | 收藏 | Ots安全 beans 46604 github sule01u

Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境 系统简介本环境旨在提供一个开箱即用的windows渗透测试环境；本项目欢迎转载，转载时请注明原作者和原文链接:https://github.com/arch3rPro/Pentest-Windows建... 2023-11-8 19:25:4 | 阅读: 88 | 收藏 | Ots安全 windows 精简 scoop 123pan q59kvv

WinRAR中CVE-2023-38831零日漏洞分析 read file error: read notes: is a directory... 2023-11-8 19:24:59 | 阅读: 23 | 收藏 | Ots安全 winrar 漏洞 darkme 补丁

Windows NTLM 权限提升缺陷 （CVE-2023-21746）复现过程+ PoC 漏洞 read file error: read notes: is a directory... 2023-11-6 10:35:47 | 阅读: 62 | 收藏 | Ots安全 漏洞 安全 sprintcsp localpotato

CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析 read file error: read notes: is a directory... 2023-11-5 11:24:15 | 阅读: 51 | 收藏 | Ots安全 rabbitmq cons

CVE-2023-31102 7-Zip 7Z 文件解析整数下溢远程执行代码漏洞 read file error: read notes: is a directory... 2023-11-4 15:11:44 | 阅读: 32 | 收藏 | Ots安全 漏洞 受害 攻击 受害者 7z

研究人员披露了 Microsoft Exchange 中的四个0day漏洞，这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击 read file error: read notes: is a directory... 2023-11-4 15:11:40 | 阅读: 33 | 收藏 | Ots安全 漏洞 exchange 攻击 信息 攻击者

Atlassian Confluence Server (CVE-2023-22518) - 授权不当 read file error: read notes: is a directory... 2023-11-4 15:11:35 | 阅读: 25 | 收藏 | Ots安全 atlassian 拦截 拦截器

CVE-2023-4863 利用 libwebp 漏洞分析 read file error: read notes: is a directory... 2023-11-4 15:11:32 | 阅读: 30 | 收藏 | Ots安全 漏洞 数据 huffman huffmancode 哈夫曼

命令注入绕过一个小技巧 有时，您可能会在目标网站上获得操作系统命令注入，但由于“echo”、“/etc/”、“cat”、“passwd”等受限关键字，有效负载可能会被 Web 应用程序防火墙 （WAF） 阻止。这是一种成功传... 2023-9-17 20:2:0 | 阅读: 29 | 收藏 | Ots安全 x2f 受限 防火墙 旁路 感谢您

CVE-2023-34040 Spring Kafka反序列漏洞分析 根据安全公告中的描述，我们可以简单地获得导致漏洞的一些关键点。在配置中将 作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser... 2023-9-17 20:1:56 | 阅读: 59 | 收藏 | Ots安全 props annotation

Supernova：shellcode加密工具 超新星是一个开源的Golang工具，使用户能够安全地加密他们的原始shellcode。此外，它还可以将加密的shellcode自动转换为与各种编程语言兼容的格式CC#RustNim支持的加密方法ROT... 2023-9-16 12:45:59 | 阅读: 88 | 收藏 | Ots安全 shellcode supernova nickvourd 加密 github

CVE-2023-38146（“ThemeBleed”）的概念验证 POC 数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签... 2023-9-16 12:45:54 | 阅读: 40 | 收藏 | Ots安全 stage themepack themebleed referencing 食用

用于 Windows Search 远程代码执行的微补丁 (CVE-2023-36884) 除了 2023 年 7 月的 Windows 更新外，微软还透露了在野外检测到的0day 漏洞的存在，并为其分配了CVE-2023-36884。在没有发布补丁的情况下，他们将最初的通报命名为“Offi... 2023-9-9 10:41:44 | 阅读: 35 | 收藏 | Ots安全 漏洞 补丁 windows microsoft 36884

“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞 (CVE-2023-40477) – read file error: read notes: is a directory... 2023-9-2 12:45:28 | 阅读: 30 | 收藏 | Ots安全 winrar 漏洞 40477 unrar 源代码

VMWare 静态 SSH 密钥 RCE (CVE-2023-34039) POC来源于Github请在虚拟环境中，进行使用。CVE-2023-34039 VMWare Aria Operations for Networks (vRealize Network Insigh... 2023-9-2 12:44:52 | 阅读: 74 | 收藏 | Ots安全 34039 ssh vrealize network insight

Spring Kafka 反序列化漏洞 CVE-2023-34040 POC POC来源于Github请在虚拟环境中，进行使用。要求：Java 11MavenDocker ( or Kafka )用法首先启动 Dockerized Kafka 实例。这将启动 Kafka 并使其... 2023-9-2 12:44:16 | 阅读: 183 | 收藏 | Ots安全 生产者 serializer 攻击