脆弱性的影响DoS攻击可用于Spring安全措施最大安全评级中受影响的软件Struts 2.5 - Struts 2.5.10.1问题当使用Spring AOP功能来保护Struts操作时，当用户被正确认证时，可能会执行DoS攻击建议升级到Apache Struts版本2.5.12。向后兼容性没有反向不 ...

2017年7月11日，Nginx官方发布最新的安全公告，漏洞CVE编号为CVE-2017-7529，该在nginx范围过滤器中发现了一个安全问题，通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围，从而导致敏感信息泄漏，存在安全风险。具体详情如下:漏洞编 ...

什么是PSattack？PSattack是一个开源的，将渗透测试实践过程中所有的脚本结合起来形成的框架。更有趣的是使用攻击类型的PowerShell脚本并不会调用powershell.exe，而是通过.NET框架直接调用的PowerShell。另外，所有的模块都是加密处理的，并且不 ...

渗透测试过程中，经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址，会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。F5修改cookie机制F5 LTM做负载均衡时，有多种机制实现会话保持。 其中用到 ...

解决Chrome浏览器网站上传文件需要手动点击adobe flash player才可以上传后来版本更新后有的说没有那个选项了。因为Chrome更新到59版本以后设置flash的选项只有一个。此时需要通过在地址栏输入chrome://flags回车然后搜索flash按照下图更改后重启 ...

漏洞描述2017年9月5日，Apache Struts发布最新安全公告，Apache Struts2的REST插件存在远程代码执行的高危漏洞，该漏洞由lgtm.com的安全研究员汇报，漏洞编号为CVE-2017-9805（S2-052）。Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStr ...

千疮百孔的 Struts2 应用又曝出存在新的中危远程代码执行漏洞。该漏洞由京东安全汇报，编号为 CVE-2017-12611 ，漏洞危害程度为中危（Moderate）。当用户在Freemarker标签中使用错误的构造时，可能会造成远程代码执行攻击漏洞编号CVE-2017-12611S2 ...

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应 ...

0x00 事件描述2015年4月14日，Michael Davidson发现 PIE（Position Independent Executable）机制允许将一部分应用程序的数据段放置在超过预留的内存区域，可能会造成内存越界，进而导致提权，并在Linux Source Tree上提交了补丁a87938b2e246b81b4 ...

近日，一自称为“幽灵小组”（Phantom Squad）的DDoS勒索组织向全球数千家公司发起了大规模的垃圾邮件攻击，威胁称，若受害者不支付赎金，就会在9月30日发动DDoS攻击，这些勒索邮件最初由安全研究人员Derrick Farmer发现。威胁大概在9月19日时出现， ...