Vedu
-
Ruoyi-Vue商城:运费模版编辑修改源代码拆解
1、功能介绍 创建新的运费模版和修改运费模版,例如可以单独设置广东的收单运费和续费运费。可以单独设置某个省份包邮 2、操作路径 新增 修改 3、新增前端界面如下代码片段,计费方式,…
-
Apache RocketMQ远程代码执行
漏洞概述 Apache RocketMQ是一个分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。RocketMQ 5.1.0及以…
-
MOVEit再现新漏洞,多个版本受影响
今年6月,文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞,能让远程攻击者访问其数据库并执行任意代码。最近,MOVEit Transfer 母公司Progress …
-
ReconCat:一款基于PHP的文档URL快照提取工具
关于ReconCat ReconCat是一款基于PHP的文档URL快照提取工具,该工具基于PHP开发,可以帮助广大研究人员从archive.org获取文档URL快照。该工具支持获取…
-
中央网信办发文13条要求加强“自媒体”管理
目前,“自媒体”乱想横生,个别博主为了吸引流量,恶意编造虚假事件、嫁接热点事件,对社会经济形式和政策妄加宣传。甚至个别自媒体博主再明知或应知为谣言、虚假消息、有害信息,仍肆意传播,…
-
2023三伏天完整时间最全时间表 2023三伏天一共多少天?
【2023三伏天完整时间最全时间表】2023三伏天一共多少天?下面是小编为大家整理的三伏天2023年时间,欢迎大家的分享收藏哟! 2023三伏天一共多少天? 2023年三伏天的时间…
-
如何使用RTA框架测试安全团队的威胁行为检测能力
关于RTA RTA是一款专为蓝队研究人员设计的威胁行为能力检测框架。RTA提供了一套脚本框架,旨在让蓝队针对恶意行为测试其检测能力,该框架是基于MITRE ATT&CK模型设计的。…
-
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
关于Grok-backdoor Grok-backdoor是一款支持Ngrok隧道的强大Python后门工具,该工具基于Python开发,使用了Ngrok隧道来实现C&C通…
-
深入fastjson源码命令执行调试
之前写过一篇fastjson漏洞文章,但是当时在复现利用链的过程中一直没有弹出计算器,而且利用链的代码单步调试也没有给出来,这次我要通过底层代码把漏洞实现过程展现出来。 fastj…
-
MalScan:一款功能强大的PE文件启发式扫描工具
关于MalScan MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容…