SAP NetWeaver AS Java 未授權反序列化漏洞技術分析
SAP NetWeaver AS Java 未授權反序列化漏洞技術分析 —— CVE-2025-31324
1. 漏洞背景
SAP NetWeaver AS Java 作為 SAP 企業應用的核心運行
...
PentestMaster - 自動化滲透測試工具
最近擼了一個自動化滲透測試工具,目前還存在一些不足,后續有時間的話會持續更新。
# 🛡️ PentestMaster - 自動化滲透測試工具
一鍵啟動的專業滲透測試套件
...
Windows Update 服務權限提升漏洞-CVE-2025-48799
成功利用該漏洞的攻擊者可以獲得哪些特權?
成功利用此漏洞的攻擊者可以在 “NT AUTHORITY\SYSTEM” 帳戶的安全上下文中創建、修改或刪除文件。
影響范圍:Windows 10(部分版本)
...
Microsoft Excel 2024 - 遠程代碼執行 (CVE-2025-47165)
攻擊者可以通過電子郵件或流媒體服務器發送惡意 DOCM 文件,誘騙任何用戶打開并執行其代碼。
...
轉載:被哪吒汽車遺忘的4億元補償款和3000張離職協議|甲子光年
作者|張麟
編輯|王博
?
“我們已經準備了聯名信,正在收集簽名,不能這么一直拖著。”說出這句話的人,是哪吒汽車前研發中心工程師李海(化名),距離他從哪吒汽車離職已經過去了三個月,但順
...
Cobalt Strike 4.9
鏈接: https://pan.baidu.com/s/1pk_mY-kowtga2sEfi9dB-g
提取碼: hx54
...
TCP/UDP 端口復用器
應用協議復用器是一種工具,它允許您根據客戶端發送的第一個數據包中的正則表達式模式匹配,將 TCP 或 UDP 流量轉發到不同的地址。
使用方法
可以從源代碼構建此工具,或者從發布頁面下載名為 port
...