安全文章 真实IP探测方法大全 祝各位师傅,圣诞节快乐!真实IP探测方法大全1、多地ping2、泄露文件3、信息收集4、漏洞利用5、SSL 证书6、DNS解析7、被动获取8、流量攻击9、全网扫描10、长期关注11、对比banner1... 01月08日 47 views 发表评论 阅读全文
安全文章 Redis攻防 简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于red... 12月29日 33 views 发表评论 阅读全文
安全文章 Apache Solr未授权上传漏洞复现及验证POC编写 声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷石安全实验室以及文章作者不为此承担任何责任。1、相关简介1.1、漏洞概述CVE-2020-13957,在... 12月22日 103 views 发表评论 阅读全文
安全文章 Fastjson小于1.2.68版本反序列化漏洞分析 前言迟到的Fastjson反序列化漏洞分析,按照国际惯例这次依旧没有放poc。道理还是那个道理,但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以用于SSRF。一、漏洞概述在之前其... 11月17日 81 views 发表评论 阅读全文
安全文章 Fastjson < 1.2.68版本反序列化漏洞分析篇 作者:[email protected]云影实验室前言迟到的Fastjson反序列化漏洞分析,按照国际惯例这次依旧没有放poc。道理还是那个道理,但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以... 10月21日 95 views 发表评论 阅读全文
安全文章 记一次失败的淫秽视频app渗透测试 前言: 为什么说是一次失败的渗透测试,因为在测试过程中,不仅被对方发现了(直接关站了),漏洞利用手法没有全面利用,导致忽略了很多getshell的姿势,漏洞利用的... 10月20日 119 views 发表评论 阅读全文
安全文章 Yii框架反序列化RCE利用链2 Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数,如下:找到symfonystringUnicodeString类,其__w... 09月20日 144 views 发表评论 阅读全文
安全文章 DEF CON 27上针对 MikroTik RouterOS 系统漏洞利用的研究 在DEF CON 27上的演讲PPT如下,我讨论了过去几年MikroTik RouterOS的漏洞利用方法和发布了工具Cleaner Wrasse,这个工具可以实现获取当前版本中的RouterOS 3... 09月13日 122 views 发表评论 阅读全文
安全文章 Apereo Cas 4.1.x 反序列化回显与检测 更多全球网络安全资讯尽在邑安全0x01 前言1)某次在客户现场,被问到从Apereo Cas RCE告警的举证信息(请求响应体)判断是否为真正的攻击还是误报,对于没复现过的我一脸懵逼地打开了各大论坛找... 09月11日 86 views 发表评论 阅读全文
安全闲碎 研究:超80%漏洞获得CVE编号前就公布了利用代码 随着补丁的发布,机器被黑的可能性就变大了,因此建议用户在补丁发布后尽快更新和修复。+Exploit DatabaseExploit Database 是最大的公开漏洞利用库。截至目前,Exploit ... 09月05日 128 views 发表评论 阅读全文
安全新闻 注意及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间 Exploit DatabaseExploit Database 是最大的公开漏洞利用库。截至目前,Exploit Database中有45450个漏洞利用。图1左是按照漏洞利用类型分类的漏洞利用数和... 08月31日 96 views 发表评论 阅读全文