SAP NetWeaver AS Java 未授权反序列化漏洞技术分析
SAP NetWeaver AS Java 未授权反序列化漏洞技术分析 —— CVE-2025-31324
1. 漏洞背景
SAP NetWeaver AS Java 作为 SAP 企业应用的核心运行
...
PentestMaster - 自动化渗透测试工具
最近撸了一个自动化渗透测试工具,目前还存在一些不足,后续有时间的话会持续更新。
# 🛡️ PentestMaster - 自动化渗透测试工具
一键启动的专业渗透测试套件
...
Windows Update 服务权限提升漏洞-CVE-2025-48799
成功利用该漏洞的攻击者可以获得哪些特权?
成功利用此漏洞的攻击者可以在 “NT AUTHORITY\SYSTEM” 帐户的安全上下文中创建、修改或删除文件。
影响范围:Windows 10(部分版本)
...
Microsoft Excel 2024 - 远程代码执行 (CVE-2025-47165)
攻击者可以通过电子邮件或流媒体服务器发送恶意 DOCM 文件,诱骗任何用户打开并执行其代码。
...
转载:被哪吒汽车遗忘的4亿元补偿款和3000张离职协议|甲子光年
作者|张麟
编辑|王博
“我们已经准备了联名信,正在收集签名,不能这么一直拖着。”说出这句话的人,是哪吒汽车前研发中心工程师李海(化名),距离他从哪吒汽车离职已经过去了三个月,但顺
...
Cobalt Strike 4.9
链接: https://pan.baidu.com/s/1pk_mY-kowtga2sEfi9dB-g
提取码: hx54
...
TCP/UDP 端口复用器
应用协议复用器是一种工具,它允许您根据客户端发送的第一个数据包中的正则表达式模式匹配,将 TCP 或 UDP 流量转发到不同的地址。
使用方法
可以从源代码构建此工具,或者从发布页面下载名为 port
...
近期评论