一:漏洞描述🐑Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官...
【2021HW蓝队】教你分析近期主流的漏洞攻击危险报文+扫描器特征
我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看信息泄露类这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多东西...
JAVA反序列化漏洞之环境搭建调试篇
00—前言 JAVA反序列化漏洞,是近几年来红队的“宠儿”,比如说shiro反序列化、jboss反序列化、weblogic反序列化等等。这类漏洞有些利用条件并不苛刻,但是造成的...
CVE-2017-0261及利用样本分析
CVE-2017-0261及利用样本分析 注意事项: 1.本篇文章由Gcow安全团队复眼小组的ERFZE师傅原创,未经许可禁止转载 2.本篇文章一共2313字,39张图,预计用时20分钟 3.文中提及...
NPUCTF- RE 一题出题笔记
出坑人题真开心啊~ 学ctf的时候,一直有前辈教导,不要过度依赖工具,解题要优雅(x 要精准解题,不要滥用fuzz及其工具,要学会从逻辑层分析漏洞,找出漏洞特征,并利用漏洞解题,才是CTF to le...
【干货】Winrar目录穿越漏洞实现
漏洞简介 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、Z...
从CVE-2020-1957浅看Filter设计细节
关于CVE-2020-1957 漏洞详情 前段时间Shiro发了个新的漏洞: 漏洞信息大概是,当Spring框架的动态Controller与Shiro结...
高通芯片高危漏洞影响全球40%手机
点击蓝字关注我们近日,高通公司的移动调制解调器MSM芯片(包括最新的支持5G的版本)中发现了一个高危安全漏洞(CVE-2020-11292),攻击者可以利用该漏洞获取手机用户的短信、通话记录、监听对话...
Laravel <= v8.4.2调试模式造成远程代码执行漏洞
2020年11月底, 在为我们的一个客户进行安全审计时,...
红队浅析二
在线靶场DVMA: http://43.247.91.228:81/XSS: http://59.63.200.79:8004/Feedback.asp第三章 红队四板斧——攻击的四个阶段红...
Apache ZooKeeper 未授权访问漏洞
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述:...
Apache Druid 远程代码执行漏洞(CVE-2021-25646)
#漏洞概述Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,...
1201