- 博客(48)
- 收藏
- 关注
原创 JetBrains TeamCity远程命令执行漏洞
TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。
2023-10-31 16:53:34 362
原创 java图形化工具编写初试
照虎画猫——用WgpSec 说书人师傅的‘用友NC系列检测利用工具’结合本人为数不多的java基础再结合gpt,学习了一下java图形化工具的编写,实现了最基础的漏洞检测功能........用大华的两个漏洞为例,分别试了POST请求和GET请求凑个字数。。。。。。} else if ("大华智慧园区文件上传".equals(vulName)) {}else {result = "该poc暂未收录";try {return "[+] 漏洞存在!!!!} else {
2023-09-20 10:30:39 109
原创 Stakater Forecastle任意文件读取漏洞(cve-2023-40297)
Stakater Forecastle是一个控制面板。它动态发现并提供一个启动板来访问部署在Kuberneters上的应用程序。
2023-08-31 17:06:58 335
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人