文章来源:奇安信攻防社区地址:https://forum.butian.net/share/1227作者:dota_st0x00前言最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。0...
Apache Fineract远程代码执行漏洞风险提示(CVE-2022-44635)
漏洞公告近日,安恒信息CERT监测到Apache官方发布了安全公告,修复Apache Fineract远程代码执行漏洞(CVE-2022-44635),经过身份验证的攻击者可以利用该漏洞在远程服务器上...
Snapd本地权限提升漏洞(CVE-2022-3328)风险提示
漏洞公告近日,安恒信息CERT监测到Snapd本地权限提升漏洞(CVE-2022-3328),攻击者可以结合其他漏洞(CVE-2022-41974、CVE-2022-41973)将普通用户权限提升至R...
一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告
01工具介绍THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名...
【漏洞通告】Acer Notebook安全绕过漏洞(CVE-2022-4020)
0x00 漏洞概述CVE IDCVE-2022-4020发现时间2022-11-29类 型安全绕过等 级...
【漏洞通告】Google Chrome GPU堆缓冲区溢出漏洞(CVE-2022-4135)
0x00 漏洞概述CVE IDCVE-2022-4135发现时间2022-11-25类 型缓冲区溢出等 ...
eCapture|Android https明文抓包
基于eBPF技术实现TLS加密的明文捕获,无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本,支持Androi...
无视杀软使用远控横向小技巧
在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。1...
换汤不换药,Win10UpdateMiner新版本已被捕获
恶意家族名称:Win10UpdateMiner威胁类型:挖矿木马简单描述:Win10UpdateMiner 是一款挖矿木马,最早出现于 2022 年 5 月中旬,通过伪装成 Windows 应用程序进...
Guymager取证介绍及操作文献归档
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Ladon 9.2.6 20221112
01 前言 之前有发在cs插件里,不过好像有些师傅没注意,重新分享一下 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、S...
Fortinet(飞塔)身份验证绕过漏洞(CVE-2022-40684)复现
漏洞描述Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。在受影响的FortiOS、FortiProxy 和 For...
67