可禁用Windows Defender,防火墙,智能屏幕并执行有效负载用法 在此行上编辑Def...
安全文章
安全文章
安全文章
weblogic的T3反序列化0day分析
公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w...
安全闲碎
一些攻防演练后的总结与思考
文章来源:freebuf引用地址:https://www.freebuf.com/articles/es/257003.html0x0 背景时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节,希...
安全新闻
2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了
4月18日,护网第十一天,天气:风大。狼来了、狼来了,喊了许多天的狼,这下真的来了。。。夜间两台机器疑似失守,现场梳理出了50多台关联内网机器,甲方紧急启动应急响应,喊来了两个班组一起排查,还剩一组休...
安全闲碎
最简单的CVE漏洞编号申请教程
什么是CVE对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成...
安全工具
nessus完整版-免破解,免注册(送插件)
0x01 工具准备后台回复:nessus 即可获取安装包与插件包0x02 安装破解先安装nessus,下一步下一步~~~即可安装完成随后在服务中找到Tenable Nessus,并停止服务停...
安全文章
攻防演练之企业对外根域名资产的全整收集方法
0x01 前言企业对外根域名资产的收集方法 上次听了火器的线上分享会议有提到火器的资产关联大概的思路,真的是收获了很多。再夸夸火器,在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提...
安全文章
一次红队之旅
译者:zzzhhh,作者:Charles F. Hamilton0、记录内容由《A-Journey-Into-a-RedTeam-2018.pdf》这篇PPT所翻译而来。PPT讲解点如下:0x1 红队...
安全文章
Dll代理-让程序可以正常运行的劫持
查看程序加载DLL情况:需要找到一个非数字前面文件,不然程序可能会校验签名:查看Dll的导出函数:代理:#pragma comment(linker, "/EXPORT:FuncName=Dll.Fu...
安全文章
关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP
关于此次RCE漏洞主要起源于Chrome的RCE,在小于等于3.2.1.141的win版的微信版本的内置浏览器并未默认开启沙盒。 主要攻击过程可为:在以上版本的微信中点击链接...
安全新闻
2021-4-17 实时更新~ (目前共收录 23个热门漏洞)
HW 2021 具体的漏洞大家请转到在线文库~目前会在公众号,知识星球以及交流群实时漏洞预警并复现有关漏洞和发布相关POC以及EXP~在线文库链接: http://wi...
安全文章
weblogic的T3反序列化0day-python脚本
漏洞1.weblogic T3 漏洞检测脚本 python2 .py url 70012.某天安全检测 越权访问漏洞自取:链接: https://pan.baidu.com/s/1HE9xAjTRli...
