0x01 前言在ATT&CK框架2023年的版本中,较之前新增了一条持久化/凭据访问/防御规避的技术点:Network Provider DLL(https://attack.mit...
一款macOS GUI应用程序管理器
工具介绍 BrewMate是一款macOS GUI应用程序,可以轻松搜索、安装和卸载Homebrew桶 (Casks),包括awesome-brew第三方应用程序。 https://github.co...
浅析php-fpm的攻击方式
0x1 前言 关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次,但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...
Shiro从入门到权限绕过漏洞1(保姆笔记)
之前学习的时候一直没有写笔记,这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1,但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了,还...
支持多款常用软件的远程管理器
项目介绍 一个支持MSTSC,Putty,Xshell,Xftp,Radmin,VNC,Winscp,SecureCRT的远程管理器。 已支持的功能 支持常用的连接软件,如...
漏洞预警 | Meshery SQL注入漏洞
0x00 漏洞编号CVE-2023-465750x01 危险等级高危0x02 漏洞概述Meshery是一个开源云原生管理器,可以设计和管理所有基于Kubernetes的基础设施和应用程序。0x03 漏...
【高危漏洞】达梦企业管理器(DEM)存在命令执行漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:达梦企业管理器(DEM)存在命令执行漏洞漏洞出现时间:2023年1...
应用安全介绍之Wabbi
在2021年的RSAConference大会上,Wabbi入选创新沙盒的十强初创公司,关于Wabbi的介绍,绿盟科技有一篇文章介绍的很详细,大家可以参考:http://blog.nsfocus.net...
达梦企业管理器(DEM)任意文件删除漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:达梦企业管理器(DEM)存在逻辑缺陷漏洞漏洞出现时间:2023年10月28日影响等...
从kCTF看Linux内核堆安全加固思路
背景2020年谷歌推出了kCTF漏洞奖励计划,旨在奖励发现影响谷歌GKE产品的漏洞;2022年谷歌更新了该漏洞奖励计划,加入了对谷歌加固过的安全内核的挑战。本篇文章主要分析谷歌安全工程师对linux内...
等保2.0测评 — IIS 中间件
知识宝库在此藏,一键关注获宝藏在装有IIS 中间件的服务器上,我们可以在 控制面板—管理工具—Internet 信息服务(IIS)管理器 找到相应的配置身份鉴别、访问控制一般是通过本地登录进行管理,这...
Synology DiskStation 管理器中存在管理员接管漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Synology 公司的 DiskStation Manager (DSM) 中存在一个中危漏洞,可用于窃取管理员密码并远程劫持账户。Cl...
14