更多全球网络安全资讯尽在邑安全前言刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel 9.1.8的源码后comp...
数据库反查连接获取应用信息
0x00 前言今天给大家分享一个小技巧:在站库分离场景下,如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下,有时我们会先拿到数据库的权限。在...
虚假广告广泛撒网,你被钓鱼了吗?
By:Lisa@慢雾 AML 团队事件背景5 月 10 日,Sentinel 创始人 Serpent 发推表示,Scammer 利用 Google 广告的漏洞,使官方和钓鱼网站 URL 看起来完全相同...
edu漏洞挖掘 | 从信息泄露到内网滲透
作者:en0th 原文地址:https://xz.aliyun.com/t/11000能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提...
密码字典 -- PasswordDic
项目作者:wwl012345项目地址:https://github.com/wwl012345/PasswordDic分享一个密码字典的项目下载地址:1、通过项目地址下载2、关注公众号web安全工具库...
零时科技 | Fortress攻击事件分析
0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。Fortress Loans 是一种算法货币市场和稳定币协议,旨在为 Bi...
一分钟了解IP地址概念及IPV4和IPV6的区别!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。小伙伴们看到上面的机房了吗?成千上万台服务器他们都少不了一个小小的IP地址,每台服务器都配置了一个或多个IP。今天电脑学习微信公...
实战 | 从前端信息泄露进行漏洞挖掘
前言在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中,由于本人一如既往的菜,即使肝了很长时间,也挖不到一个低危漏洞。在那...
渗透测试常用武器分享 第三期(漏洞扫描)
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期...
实战 | 记一次服务器应急响应
0x01 概述2021年5月26日早,突然收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***...
红队成员快速渗透全自动化工具(附下载地址)
作者:m0sway,转载于github。 JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告; 工具目前有:on...
VMware vCenter漏洞实战利用总结
前言Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高...
44