大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径而没法上传shell，从而放弃对其的进一步利用，ABC_123曾经搭环境尝试了各种方法去解决...

致远OA是国内最有名的OA系统之一，这个OA封闭商业售卖再加上纷繁复杂的版本号加持下，致远OA拥有大量无法准确判断的版本。

ADCSKiller是一款功能强大的活动目录证书服务（ADCS）漏洞自动化检测和利用工具，该工具基于Certipy和Coercer实现了其部分功能，以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是，当前版本的ADCSKiller仍处于积极...

Clair 是一款开源的容器漏洞扫描工具，专门用于识别容器镜像中的安全漏洞。在云计算和微服务架构中，容器化技术（如 Docker 和 Kubernetes）日益普及，容器安全成为重要议题。Clair 的出现就是为了应对这种需求，它可以帮助开发...

Google Chrome是一款由Google公司开发的网页浏览器。该浏览器基于开源内核（如WebKit）编写，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。...

Surf允许我们输入一个目标主机列表，工具会自动过滤主机列表，并返回可能存在SSRF漏洞的主机信息（列表）。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求，并收集所有未响应的主机信息，然后将它们分别转...

Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。...

NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具，该工具由ParamSpider和Nuclei组成，可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点，并使用Nuclei的...

11月17日消息，据外媒报道，英特尔近期被指控在2018年就发现了其处理器存在“Downfall”漏洞，而英特尔为了避免更新修补漏洞会影响处理器性能，竟对该漏洞置之不理，放任存在安全隐患的产品进入市场，让使用者面临不必要的安全风...

iic可以开启时钟拉伸功能，这种功能可以让主机决定什么时候继续发送时钟，此功能作用时会将从机SCL拉低。