↑ 点击上方“安全狗”关注我们一年一度的攻防演练在疫情裹挟之间几经易期,最终还是在风风火火中展开了。不知道去年的韩毅现在在哪个单位候着?不知道又有几个0Day满天飞?狗妹翻了半天攻防演练日记,也没看到...
【提示】OA系统漏洞检测工具-自检说明
提示近日发现很多人在传播本项目1.2版本的jar包,建议各位师傅自检一下手里的jar包的HASH值是否一致。不一样的就不是原版,不是原版就可能存在后门,而且原版没有加密 可以直接反编译看源码如果你的加...
记一次授权渗透测试操作:地道游击战
前言:因近期考虑与公司中开发及运维部门相关客户企业进行安全合作,所以在与某客户公司安全交流中客户授权对其相关系统及网络环境进行渗透测试操作。外网资产渗透:oa系统 &...
【安全工具】重点CMS系统和OA系统漏洞检测工具
HVVExploitApply 使用JAVAFX图形化界面检测 HVV中常见的重点CMS系统和OA系统的已公开的漏洞 免责声明 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自...
任意文件读取漏洞我们到底能干嘛?-续集
今日群里一直在讨论关于上次关于某OA系统的配置文件密码泄露,然后是否可以进一步操作。(群里师傅的意思应该是日穿) &...
国内SOAR领域首个Top 10安全剧本最佳实践
作为国产SOAR领域的先行者,雾帜智能对过往两年多的SOAR实战经验进行总结,与同行、伙伴和客户共同碰撞,最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。本次发布的Top 10 SOAR安...
实战 | 记一次在梦中对某oa系统的渗透测试
0x00 前言好久没写文章了,今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化,嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼,发现了一堆的目录遍历(绿色的都是)。这里一个 Lo...
每周一插 | 老板,您家OA系统存在漏洞会怎么样?
↑ 点击上方“七安全”关注我们 摘要:本次给大家分享的是四叶草安全漏洞插件社区成员“11616”童鞋提交的...
RunMiner黑产团伙针对国内新动向
一、起因某次hvv行动中,前期打点过程中发现目标单位某系统Web目录存在可疑文件,发现与远程服务器建立通信并下载可疑bat文件,在X情报社区查询了下该IP发现为臭名昭著的RunMiner挖矿木马团伙。...
4