标签： 漏洞

geoserver后台漏洞检测一键化工具（6月30日） Master-lay Web安全工具库 2024-07-01 22:32 =================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系

3000名黑客巅峰较量，100+漏洞震撼突破！矩阵杯决赛落幕 360数字安全 2024-07-01 19:12 6月28日，由360数字安全集团、华云安主办，ISC平台、SecOps平台承办，赛宁网安、永信至诚、红客社区协办的首届“矩阵杯”网络安全大赛，经过48小时激烈拼赛，在青岛国际会议中心落下帷幕。大赛设置通用产品漏挖赛、国产软硬件安全检测赛、原创漏洞挖掘赛、人工智能（大模型）挑战赛、战队攻防

利用openrestry动态修复部分漏洞 原创 帅气的Jumbo 中国白客联盟 2024-06-30 19:18 背景 安全风险频出，在甲方如何在不影响业务的情况下修复安全漏洞是一个经常苦扰的问题，因为业务优先，业务在跑，安全没太大的权利责令业务停机修复漏洞，当然及其严重的漏洞除外。本文将尝试通过openrestry来动态解决点击劫持漏洞。 点击劫持漏洞介绍 点击劫持漏洞简单讲就是自己构造一个网页

Geoserver后台漏洞检测一键化工具 Master-lay 夜组安全 2024-06-30 17:09 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 所有工具安全性自测！！！ 朋友们现在只对常读和星标的公众号才展示大图推

【安全圈】5G 连接存在漏洞，移动设备易被绕过或受到 DoS 攻击 安全圈 2024-06-29 19:01 关键词 系统漏洞 无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。 由于 5G 技术存在漏洞，移动设备面临着数据被肆意窃取和拒绝服务的风险。 在即将于拉斯维加斯举行的「黑帽 2024」大会上，宾夕法尼亚州立大学的一个七人研究小

利用已知cms漏洞getshell 点击关注→_→ 黑客白帽子 2024-06-29 10:21 感谢师傅 · 关注我们 由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 进入管理后台 显而易见，目标 靶机 使用了yxcms，通过百度可以查询到yxcms的目录结构，得到 yxcms 的后台路径：/index.php?r=/index/log