安全客
12号中国蚁剑爆出客户端RCE,不过官方第一时间修复了。于是实验室的老师们看了一下,于是绕过了防护,于是有了新的RCE漏洞。~_~
LogicalDOC是一家全球性软件公司,提供基于Java的专为公司管理和共享文件而设计的文档管理系统。而在其发布的8.2中存在目录遍历漏洞。
SSJI(服务器端JavaScript注入) 就是一种比较新颖的攻击手法。攻击者可以利用JS函数在服务器上执行恶意JS代码获得cmdshell。
hello~ 我是Mss,今天分享一个很多开发人员和安全人员都很难想到的攻击方式-XSLeaks。
勋章成就
稿费总计 0
发表文章 4
参与讨论 2
关注
0
粉丝
3