关注我们

悠然

  • 通过Regsvr32的ole绕过Getshell小技巧

    通过Regsvr32的ole绕过Getshell小技巧

    1.声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容...

    悠然 安全文摘 2019.08.10 473988
  • 网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址

    网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址

    任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的,但确实在很多用户都不知情的情况下存在隐私和...

    悠然 安全快讯 2019.07.27 592221
  • CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞

    CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞

    在本篇文章中,我们将对CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞进行分析。声明:本篇文章由 77@奇安信A-TEAM原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用,否则后果自负。漏洞描述At...

    悠然 安全文摘 2019.07.16 746871
  • CVE-2019-2725/CNVD-C-2019-48814 绕过CVE-2017-10271补丁的复现

    CVE-2019-2725/CNVD-C-2019-48814 绕过CVE-2017-10271补丁的复现

    绕过环境1.CentOS72.Weblogic 10.3.6 with Patch p27395085_1036_Generic3.JDK 1.7(7u21)环境检测1.打过补丁的Weblogic10.3.6Weblogic 10.3.6...

    悠然 安全文摘 2019.06.05 678273
1