扫 在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城 前言 几个月前打了一场某头部直辖市的攻防演练,演练当时通知的很...
12月04日17 views评论rce
shiro
【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点
12月04日17 views评论rce
shiro
12月04日17 views评论rce
shiro
朝鲜国家APT组织再被指攻击安全研究员
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周四,谷歌威胁分析团队 (TAG) 披露了朝鲜黑客组织成员的社交账号,并提醒称至少一个已遭活跃利用的 0day 目前仍未修复。 朝鲜黑客组织被指...
09月11日34 views评论day
shellcode
WPS 0day了几个月的漏洞复现
“不曾远别离,安知慕俦侣。”不多说,直接进入实操。。其实际利用需要一个***wps.cn的一个域名,这里本地测试,修改目标靶机上的host为如下:192.168.52.83 clientweb.doc...
08月23日222 views评论ip
漏洞复现
HW 8月22日 漏洞情报来袭
[0day]广*达[登录绕过+文件上传]RCE
前言 广*达百分比真实~ 绕过登录 绕过waf+获取某个特定的值 文件上传 构造key才可以任意文件上传,获得webshell 原文始发于微信公众号(极梦C):[0day]广*达[登录绕过+文件上传]...
08月20日49 views评论day
rce
2023-0Day(漏洞检测Tools)V1.5 发布
工具介绍 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具 8月18日 漏洞检测Tools V1.5更新漏洞利用如下: 24、大华智慧园区综合管理平台任...
08月20日127 views评论day
漏洞检测
HW 8月19日 漏洞情报来袭
情报来源:斗象科技1、某凌 EKP 未授权访问漏洞未授权的攻击者访问特殊的路由,可以读取请求日志。修复建议: 请使用该产品的用户尽快收缩资产,不要将其暴露在公网中;或使用 WAF 设备 对请求进行过滤...
08月20日44 views评论day
hw
HW之亮剑篇
你有很多0day放不下吗, 做rt要潇洒一点。 爱一个bt未必要渗透她一辈子的, 我喜欢一个服务器, 未必一定要把它打下来; 我喜欢Bd, 难道让李总把源码dump下来, 让我看看? 我喜欢Tx, 难...
08月20日21 views评论day
源码
【2023HW】HW溯源分析总结模板
1. 概述 在本次护网溯源分析中,我们对于涉嫌违规活动的网络流量进行了分析,并通过追踪溯源的方式确 认了该流量的来源以及行为。本报告将总结我们的分析过程与结果。 2. 起因 在何时、何地和什么情况下发...
08月19日HW&HVV34 views评论day
hw
【威胁情报】紧急!企业微信爆出0day,请速修!
紧急通知,长亭报出企业微信存在信息泄露0day!目前已在准备预警,请注意!漏洞触发方式:目标url/cgi-bin/gateway/agentinfo目标url/cgi-bin/get_api_dom...
08月12日174 views评论企业
威胁情报
2023-DAY04-HW威胁情报分享
源: https://github.com/PeiQi0/PeiQi-WIKI-Book 乐: 恶意IP: 49.93.164.238 江苏省 198.199.108.20 加利福尼亚 249.129...
08月12日52 views评论day
恶意ip
2023-DAY03-HW威胁情报分享
漏洞情报:乐!!恶意IP192.241.201.85162.216.150.240221.5.212.10119.123.49.2935.203.210.18389.248.165.4364.62.1...
08月12日26 views评论网络
网络攻击