免杀 使用效果在动态加载方式勾选反沙箱之后,结果如下:使用该加载器bypass诺顿的智能防火墙出网拦截,并上线:
safe6自用web目录扫描工具1.2稳定版
safe6信息收集 自用目录扫描。一不小心又造了一个轮子,目前已经是1.2版本了,里面自带的字典是我随便复制几个进去的,大家注意换成自己收集的字典。
记一次简单的绕过WTS-WAF
今天想玩点sql注入,安排!我还是渗透菜鸡,请各位大佬勿喷。找到了一个电器公司的网站,随便测了测,发现有waf
NSA发现Exchange服务器漏洞
4月13日,微软发布Exchange服务器安全更新,解决了4个影响Exchange服务器的安全漏洞,分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CV...
DotNet反序列化——生成ViewState的程序实现
0x00 前言在上篇文章《渗透技巧——从Exchange文件读写权限到命令执行》介绍了通过.Net反序列化ViewState从Exchange文件读写权限到命令执行的方法,分享了三种利用脚本的开发细节...
AVTECH未授权信息泄露漏洞
POST /cgi-bin/supervisor/adcommand.cgi HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52...
Xstream反序列化远程代码执行漏洞深入分析
Xstream是java中一个使用比较广泛的XML序列化组件,本文以近期Xstream爆出的几个高危RCE漏洞为案例,对Xstream进行分析,同时对POC的构成原理进行讲解
俄罗斯被指为 SolarWinds 供应链事件元凶,技术公司受制裁,常用5大漏洞遭曝光
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士今天,美国政府宣布对俄罗斯政府实施一系列制裁措施,正式将 SolarWinds Orion 供应链攻击归咎于俄罗斯联邦对外情报局...
利用微信0day漏洞进行钓鱼攻击风险提示
事件概述近日,安恒态势感知系统监测到,有攻击者利用微信(PC版)0day漏洞对一些目标单位员工进行钓鱼攻击。攻击者通过构造恶意的钓鱼链接发送给目标员工,当目标员工打开该链接时,触发漏洞,从而导致该员工...
Kyan 网络监控设备 账号密码泄露漏洞
Kyan 网络监控设备 2021-4-15之前三: 漏洞复现🐋FOFA: title="platform - Login"登录页面如下POChttp://xxx.xxx.xxx.xxx/h...
SQLi_Labs
欢迎关注公众号:24h进德修业。没有拿不到的权限,只有不努力的白帽。Less-1尝试添加’注入,发现报错这里我们就可以直接发现报错的地方,直接将后面注释,然后使用1' order by 3%23//得...
青藤捕获在野微信0day漏洞
近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellco...
25