网络安全专家 @Alexander Knorr 在推特上分享的一些有关于供应商的一些 CVE 严重漏洞,但仅列出了 CVE 编号,无相关漏洞详情。推文地址:https://twitter.com/op...
想要轻松玩转Markdown?goldmark帮你实现!
如何将 Markdown 文档解析成 html?如何对 Markdown 语法进行个性化扩展以实现特定功能?goldmark 也许是一个不错的选择!— 1 —简介使用 Markdo...
【情报心路】并非一切皆可验证:从失败案例中汲取经验
我们知道在情报调查过程中,并不是任何调查都会有令人满意的结果。其实,在大部分调查的时候,情报分析师都要历经多次尝试,反复推敲才能得到“柳暗花明又一村”的结果。但是,情报分析师也常常会遇到“此路不通”的...
一文读懂https中密钥交换协议的原理及流程
一、引言http与https区别:HTTP 由于是明文传输,所以在安全性上存在以下三个风险:窃听风险,因为明文传输,可以直接抓包获取传输的数据,就会导致信息的泄漏。篡改风险,比如强制入垃圾广告。冒充风...
开源的dotCMS 内容管理软件中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士用Java编写的开源内容管理系统 dotCMS 中存在一个预认证远程代码执行漏洞。dotCMS “由全球70多个国家的10000多名客户使...
Github开源工具–抓取浏览器密码
这是一个抓取浏览器密码的工具,用于内网横向渗透相关登录凭证获取,后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示实现sys...
【漏洞通告】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
0x00 漏洞概述2022年5月5日,SentinelLabs 的研究人员公开了在 Avast 和 AVG(2016 年被 Avast 收购)防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞...
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候,打开后通过Burp看到它...
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试
本篇文章一方面算是完成瑞不可当团队交代的作业之一,另一方面算是在各位技术大牛针对这个漏洞的分析文章的基础之上来个锦上添花。所以,先感谢之前各位大牛针对这个漏洞(CVE-2022-0847)的详细描述,...
域控被突破的几种途径v2
写在前面:前面一篇公众号主要是一些突破域控的思路,许多师傅建议我放一些相关技术文章链接方便大家学习,于是就有了第二版。同时也感谢各位师傅的一些思路,本文增加了WSUS、SCCM服务器到域控的途径和域控...
线上工具箱|在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取
这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求,现在已经包含的功能有:在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取部署方法git clon...
gitlab漏洞系列-information disclosure小结
合并请求功能group功能Analytics相关Webhook相关issue相关curl操作相关project相关合并请求功能 私有项目路径泄露 https://mp.we...
197