XSS——POC</code><code class="markdown">"><style>body{display:none}</style>...
[漏洞复现] CVE-2024-33752 emlog后台插件任意文件上传
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除项目简介emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统,追求...
密探渗透测试工具V1.09
0X01 缘起 对于网络安全的小白来说,在渗透学习过程中太多的知识和技巧需要掌握,密探借鉴superSearchPlus (不会安全的开发)的,御剑文件扫描等工具,根据自己的理解和总结,开发这款“密探...
勒索软件团伙通过 PuTTy、WinSCP 虚假广告下载瞄准 Windows 管理员
导 读勒索软件团伙通过 Google搜索引擎广告来传播 Putty 和 WinSCP 的虚假下载网站,针对Windows系统管理员。WinSCP 和 Putty 是流行的 Windows 实用程序,其...
赛门铁克警告称,Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门
导 读赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本,Kimsuky 在最近的一次活动中通过特洛伊...
APT42 | 凭证收集活动攻击生命周期
APT42 是一个网络威胁行动组(cyber threat actor group)的代号,通常与网络攻击、数据泄露、间谍活动和其他恶意网络行为相关联。这个术语来源于网络安全行业,用于指代具有特定特征...
泛微 E-Office 10 atuhfile phar 反序列化漏洞
01漏洞描述泛微e-office10 attachment 模块存在反序列化漏洞(QVD-2024-11354),攻击者利用此漏洞可以未授权上传恶意phar文件,通过加载恶意phar文件...
vulnhub之Prime_Series_Level-1的实践
本周实践的是vulnhub的Prime_Series_Level-1镜像, 下载地址,https://download.vulnhub.com/prime/Prime_Series_Level-1.r...
Git 远程代码执行漏洞(CVE-2024-32002)安全风险通告
漏洞概述 漏洞名称 Git 远程代码执行漏洞 漏洞编号 QVD-2024-18126,CVE-2024-32002 公开时间 2024-05-14 影响量级 万级 奇安信评级 高危 CV...
网络限制下的信息搜集工具:GoThief
工具简介 GoThief集成了截图 键盘记录 剪贴版功能,用于网络限制场景下的信息搜集。 开发背景 最近在攻防比赛中碰到这样的场景,目标机器访问内部应用系统由VPN进行统一管控,连接VPN后会断开与外...
ARL灯塔 : Vmware虚拟机版!
前言 此为Vmware系统版,无需搭建 什么是ARL? 资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻...
招投标信息抢先看!中国中化网络安全运营服务项目
中国中化网络安全运营服务项目 项目名称:中国中化网络安全运营服务项目 项目编号: 0747-2460SCCZK164 服务地点:北京中国地质图书馆网络安全运维服务项目 项目名称...
20429