【漏洞预警】CVE-2019-14287/sudo提权漏洞复现
0x01 前言Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。2019年10月14日,Sud ...
WebLogic Console组件高危漏洞(CVE-2019-2891)
0x01前言WebLogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。Oracle官方在2019年10月的安全更新当中,修复了WebLogic存在于Console组件中的一个高危漏洞(CVE-2019-2891) ...
syscall学习
好久没写博客了,工作和在学校的自由完全比不了。怀念初中的她怀念大学无拘无束的生活….如今大家都各自毕业,今生能否相见仍成问题 syscall和正常调用的区别正常使用WIN API:ntdll->kernelBase.dll->kerlnel32.dllSYSCALL:内核函数直接调用 (不会 ...
Apache Solr Velocity模板远程代码执行,附poc
0x01漏洞描述2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。0x02CVE编号无0x03漏洞等级高危0x04影响范围包括但不 ...
Intellian Satellian Aptus Web 远程命令执行漏洞
0x01漏洞描述Intellian Satellian Aptus Web 控制台存在远程代码执行漏洞。Intellian Aptus Web 1.24 之前的版本,允许远程攻击者通过 JSON 数据中的 Q 字段向/cgi-bin/libagent.cgi 执 行任意 OS 命令。部分情况下需要有效的认证 cookie 才能登录 ...
Understanding CVE-2025-27647: Vulnerability in Vasion Print
Overview of CVE-2025-27647In March 2025, a critical security vulnerability was published, identified as CVE-2025-27647. This vulnerability affects Vasion Print, formerly known as PrinterLogic. The issue, existing in versions prio ...
Understanding and Mitigating CVE-2025-27646 Vulnerability in Vasion Print
Understanding the CVE-2025-27646 Vulnerability The vulnerability identified as CVE-2025-27646 is a critical security flaw affecting Vasion Print (formerly PrinterLogic). This flaw exists in the versions before Virtual Appliance H ...
BurpSuite_pro_v2020.1汉化+破解版(含下载地址)
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应 ...
Apache Dubbo 反序列化漏洞
0x01漏洞概述Apache Dubbo是一个分布式框架,致力于提供高性能透明化的 RPC 远程服务调用方案,以及 SOA 服务治理方案,它在实际应用场景中主要负责解决分布式的相关需求。Apache Dubbo 存在反序列化漏洞,Apache Dubbo 支持多种协议,官方推荐使 ...
CVE-2025-27645: Addressing Critical Authorization Vulnerability in Vasion Print
Understanding CVE-2025-27645: A Critical LookCVE-2025-27645 represents a critical security vulnerability identified in Vasion Print (formerly PrinterLogic), affecting versions prior to Virtual Appliance Host 22.0.933 Application ...