网络抓包工具-Wireshark

Apache软件基金会发布了一则关于其开源云计算平台Apache CloudStack的严重漏洞（CVE-2024-41107）的安全公告。此漏洞影响安全断言标记语言（SAML）认证机制，可能允许攻击者绕过认证，获得对用...

Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成。 Apache Dubbo 某些版本在...

metasploittable靶机

Apache HertzBeat 是开源的实时监控工具。受影响版本中由于使用漏洞版本的 SnakeYAML v1.32解析用户可控的 yaml 文件，经过身份验证的攻击者可通过 /api/monitors/import、/api/alert/defines/i...

exppackage org.apache.dubbo.admin.controller;​import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;​import java.util.Date;import java.util.HashMap;import java.ut...

weevely，冰蝎，蚁剑，哥斯拉-webshell安装包

HertzBeat(赫兹跳动) 是一个开源实时监控系统，无需Agent，性能集群，兼容Prometheus，自定义监控和状态页构建能力。HertzBeat 的强大自定义，多类型支持，高性能，易扩展，希望能帮助用户快速...

项目：安全运营岗地点：深圳时间：1年薪资：14k/月要求：三年工作经验及以上，沟通交流能力在线，要求有SDLC相关经验，能够与甲方客户沟通安全需求，懂渗透测试，了解安全设备的告警分析，最好...

任意文件读取漏洞 poc以读取 applications/accounting/config/payment.properties 中的几个 key 为例POST /webtools/control/getJSONuiLabelArray/?USERNAME=&PASSWORD=s&requirePasswo...