Microsoft Outlook CVE-2023-23397 碎碎念 Microsoft Outlook CVE-2023-23397 有更新! 在最新的补丁星期二,微软发布了 83 个安全修复程序 ,其中一个是 影响 Windows 系统上所有版本的 Outlook 桌面应用程序的 “CVE-2023-2 0 评论 0 浏览
使用 Windows 零日漏洞的 Nokoyawa 勒索软件攻击 碎碎念 使用 Windows 零日漏洞的 Nokoyawa 勒索软件攻击 中东、北美和之前亚洲地区的中小企业的 Microsoft Windows 服务器上执行类似的特权提升攻击。这些漏洞与已知的通用日志文件系统 (CLFS)非常相似我 0 评论 0 浏览
使用CDN后的源站IP泄漏解决方法 碎碎念 使用CDN后的源站IP泄漏解决方法 有更新! TL;DR 利用 NGINX 1.19.4 后的新特性 ssl_reject_handshake on;,将其置于默认访问时配置中,IP 访问时会终止 TLS 握 0 评论 0 浏览
Nacos未授权访问漏洞复现 碎碎念 Nacos未授权访问漏洞复现 漏洞简单描述: Nacos是一套帮助发现、配置和管理微服务的程序。提供一组简单易用的特性集,能够快速的实现动态服务发现、服务配置、服务元数据以及流量管理。 202 0 评论 0 浏览
OWASSRF + TabShell 利用 碎碎念 OWASSRF + TabShell 利用 第 1 部分:OWASSRF 在一年多以前参加 Pwn2own 活动时就知道了这两个 SSRF 错误(Autodiscover 和 Owa)。但是Autodisc 0 评论 0 浏览
ThinkPHP <6.0.14 多语言 RCE 碎碎念 ThinkPHP <6.0.14 多语言 RCE 一、 漏洞概述 ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开 0 评论 0 浏览