0day

2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛...

superl-url 关键词URL采集一款基于Python的开源免费关键词URL采集工具。根据关键词，对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目，以及批量评估各类C...

0day "In the Wild" 2019-05-15日，来自Google的Project Zero团队分享了他们的的0day跟踪表格。他们在博客中的声明表示，团队的目标是让0day更难利用，提高发现与利用安全漏洞的成本，0day攻击样本则提供...

卡巴斯基（PDF）和赛门铁克的研究人员发表报告，称发现了一个恶意程序平台，它的设计和执行是如此先进，只可能是由国家支持开发的。新的恶意程序被称为 ProjectSauron，是继Duqu、Flame、Equation和Regin之后的新...

针对版本：

serv-u最新通杀所有版本提权代码。10.x的也可以提，昨天俺成功11版本的，不要直接添加系统帐号或者执行命令，用添加的FTP帐号在CMD下面连接提权。要不容易...

发布时间:2011-06-23 影响版本: Discuz! Discuz! 7.x Discuz! Discuz! 6.x 漏洞描述: Discuz论坛软件系统亦称电子公告板（BBS）系统，它伴随社区BBS的流行而...