数字世界的高级威胁层出不穷,为了让企业能在发展前进的道路上所向披靡,必然要对高级威胁防微杜渐。 近年来,基于内存的高级威胁越来越常见。攻击者将带有恶意代码的文件伪装成正常的文件或邮件进行传播,在难以察...
Windows版TeamViewer漏洞复现
摘要Windows版TeamViewer被暴高风险漏洞,可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。TeamViewer 官方发布漏洞修复消息 TeamViewer是一个可用于Mi...
微软2020年八月份漏洞通告
漏洞背景近日,Microsoft补丁日发布了120个漏洞的补丁更新,在这120个漏洞补丁中,严重漏洞有16个,高危漏洞有102个。其中CVE-2020-1380 Scripting Engine 内存...
永恒之黑(CVE-2020-0796)漏洞复现
一、 漏洞描述漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现...
内网端口转发工具
一、NC反弹 NC反弹我们通常用来反弹获取shell,其实也可以转发端口。 测试: 本机:win7 IP:192.168.245.128 远程主机:xp IP:192.168.245.13...
Apache Solr反序列化远程代码执行漏洞分析(CVE-2019-0192)
0x01 漏洞描述 Solr 是Apache软件基金会开源的搜索引擎框架,其中定义的ConfigAPI允许设置任意的jmx.serviceUrl,它将创建一个新的JMXConnectorServe...
CVE-2020-4450: WebSphere远程代码执行漏洞通告
0x01 漏洞背景 2020 年 06 月 08 日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450,漏洞等级:高危。...
Java反序列化-RMI&JNDI初探
RMI 定义 RMI是远程方法调用的简称,能够帮助我们查找并执行远程对象的方法。通俗地说,远程调用就象将一个class放在A机器上,然后在B机器中调用这个class的方法。 RMI(Remote Me...
新书推荐 | 《Android应用安全测试与防护》
前言 2014 年初,移动互联网产业快速发展,App 井喷式爆发,绝大多数使用的是 Android 系统。但是那时候大多数的开发者没有做好 App 的安全防护措施,面对移动互联网黑灰产的攻击,App ...
远程提取Windows中的系统凭证
BiuBiuBiu 几十年没更新了QAQ翻译下bitsadmin的文章,我只知道他开发的工具ztmd. 帮他的github打个广告: https://github.com/bitsadmin/wesn...
HTTP.sys 远程执行代码漏洞(CVE-2015-1635)
在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,请广大用户注意。
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本
28