今天实践的是vulnhub的Chronos镜像,下载地址,https://download.vulnhub.com/chronos/Chronos.ova,用workstation无法导入,换virt...
GUI批量刷洞工具推荐——Serein
Github地址:https://github.com/W01fh4cker/SereinDeclaration | 声明该项目仅供授权下使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守...
红蓝对抗最全信息收集工具整理
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
RASP| SPEL/OGNL表达式注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。1.漏洞复现参考官网:https://www.jrasp.com/c...
Transparent Tribe新样本披露——每周威胁动态第87期(07.08-07.14)
APT攻击Transparent Tribe新样本披露APT-C-01的钓鱼活动Confucius:隐藏在CloudFlare下的垂钓者Luna Moth:虚假订阅骗局背后的攻击者SideCopy利用...
蜜罐接口抓取分享
水篇文章吧,分享一些接口玩!!!渗透需小心,不然蜜罐麻麻的!!!0x01 前言事情是这样的,和以前一样正常打开土司逛论坛,发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的文章泄露的关键点:某物流-...
提权工具整理
1.前言fz因为工(ban)作(zhuan)无暇更新文章,我是接下来比较长一段时间的公众号编辑,也欢迎各位粉丝投稿,直接后台联系。因为我最近在研究提权的一些内容,这里整理相关的文档,发出来用作以后的参...
红蓝对抗自动化利用工具整理
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟...
House of apple 一种新的glibc中IO攻击方法
本文为看雪论坛精华文章看雪论坛作者ID:roderick01分享一种新的glibc中IO利用思路,暂且命名为house of apple。一前言众所周知,glibc高版本逐渐移除了__malloc_h...
我用 CF 打穿了他的云上内网
0x01 前言 最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞...
一键搞定子域名收集
众所周知渗透测试的本质就是信息收集在白帽人员进行常规渗透测试以及漏洞挖掘时通常会遇到一些域名资产 or IP资产,那么怎么快速又准确的定位资产脆弱点呢,那肯定是扩大咱们的资产范围,像IP段就直接简单粗...
197