WPS Office 再曝未公开远程命令执行漏洞,攻击者可利用进行在野攻击一、情报简述:该漏洞影响最新版WPSOffice,官方尚未发布补丁,配合钓鱼等场景危害极大。用户只需正产打开wps文档,无需其...
关于网传WPS-POC存在后门的浅析
近日有兄弟反馈,获得到的WPS RCE的poc里面有一张image1.png的图片,该图片疑似后门,怀疑是图片隐写技术搞的马子。下面是兄弟通过微步看到的信息,以及火绒剑的信息文件调用信凭证本着独立判断...
day day 8.11 情报收集
情报均来自互联网,自行甄别2023HW漏洞POC/EXP、情报汇总(动态更新)https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo4Rt2xLys4c4lN2nbc...
HW第一天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!  ...
探索猎奇的XSS
🔰探索猎奇的XSS,原理就跟JSfuck一样,直接上图,喜欢的话,点个关注吧。 ✅演示站 http://tools.sbbbb.cn/xss/ 🔰代码示例 ✅AUREBESH // ロコYㅣᗐΞΔᐳㅡ...
【漏洞预警】泛微 E-Cology FileDownloadForOutDoc SQL注入漏洞 (CVE-2023-3793)
漏洞简介:泛微 E-Cology FileDownloadForOutDoc SQL注入漏洞漏洞详情:泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资...
【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到监测到Apple官方发布安全更新,修复了Apple kernel安全特性绕过漏洞,漏洞编号为:CVE-2023-38606。 iOS 、iPadOS系统是美国苹果(App...
护网面试题总结
一、描述外网打点的流程? 靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。...
Google 开源漏洞扫描系统 Tsunami
Google 开源漏洞扫描系统 Tsunami。引擎:http://t.cn/A6LoUUGV,插件:http://t.cn/A6yOE2eW 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着...
PHPMyadmin的Getshell方法汇总
PHPMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...
搞点什么:zerologon一键利用工具
搞点什么:zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候,讨论到了某攻击队打了zerologon,没恢复DC的密码导致脱域•&...
我们都只是shiro黑客而已
开局一个目标http://manage.test.cn 登录框大概长这样某src有的人可能见过。 抓个包看下shiro 扫一下发现打不了 正常登陆爆破吧,发现验证码绕不过。 但是发现,登录的时候会跳...
33