本文由掌控安全学院-zhang3投稿 漏洞概述 该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML...
北约峰会Office 0 day攻击样本(CVE-2023-36884)
攻击样本: https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5:d227874863...
Linux 网络基础与性能优化
网络模型: 常见的有 OSI 网络模型、TCP/IP 网络模型、五层协议网络模型: OSI 七层网络模型:将传统的五层 TCP 模型中的应用层分为应用层、表示层、会话层 应用层:负责为应用程序提供统一...
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
Nemesis:一款功能强大的网络数据包制作与数据注入工具
关于Nemesis Nemesis是一款功能强大的网络数据包制作与数据注入工具,该工具旨在为类UNIX和Windows系统提供一个基于命令行的可移植人工IP堆栈。该套件按协议划分,并允许广大研究人员根...
【工具篇】F-Scrack(服务端口弱口令检测扫描)
0X01 F-Scrack介绍 F-Scrack是一款基于python编写的轻量级弱口令检测脚本,支持单个IP,IP列表,自定义密码字典等功能,目前支持以下服务:FTP、MYSQL、MSSQL、MON...
通过利用Tor网络绕过IP锁定
前言 平时做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时,总有各种WAF出来拦截,而且通过各种方式还绕不掉,只能通过换IP的形式来进行绕过。 本文就主要说明如何通过...
漏洞挖着挖着就成了行走的50W?
这两天朋友圈一直在转发,新的反间谍法。无非就是针对国家机关、涉密单位或关键信息基础设施实施网络攻击行为,明确为间谍行为。现在的媒体吧,都是当年UC震惊部教出来。对于新闻专业,我还是支持张雪峰。天天搞得...
Ueditor漏洞实战 | 安全研究
0x01 实战环境分享一个有意思的实战环境站点如上 打完可以直接提交cnvd首先按照网上的poc来打然后框里填入你自己的vps地址发数据包意思说我url不合法呗,因为我有源码,我直接就去源码里全局搜索...
VulnHub靶机-Tre |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
搭建自己的信息搜集工具--灯塔(ARL)
前言:我就是一个废物大学生,不喜欢划走就是,也没必要在背后诋毁,别来碰瓷,谢谢。Github地址:https://github.com/TophantTechnology/ARL注:任何测试都需要在授...
VulnHub靶机- school | 红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
121