凭证数据(URL/用户名/密码)以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外,攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。...
关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周
0x1 本周话题TOP2话题1:大佬们有遇到过这样一种安全项目的招标方式吗?就是第一次先发公告请符合要求的厂商来进行poc测试(没参加的或者测试不通过的将不允许参加后续...
【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警
2019年5月31日,深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传,并第一时间进行复现以及分析。经测试,该poc可导致目标主机蓝屏崩溃,特此再次发出预警。漏洞名称:...
afrog 一款性能卓越、快速稳定、Poc可定制化的漏洞扫描工具 - 404星链计划
afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安...
部分getshell漏洞汇总
1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利...
神兵利器 | 日常渗透批量刷洞Tools
项目作者:givemefivw项目地址:https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...
神兵利器 | 红队打点单兵Tools(附下载)
项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数...
浅析Ofbiz反序列化漏洞(CVE-2021-26295)
0x00 前言之前分析过Ofbiz的CVE-2020-9496了,现在继续看看另一个洞即CVE-2021-26295。0x01 SOAP简介SOAP(Simple Object Access Prot...
Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告
近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻击者可通过向Microsoft ...
【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求...
【技术分享】2020 第五空间 智能安全大赛 Web Writeup
一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
神兵利器 | Goby:【虾虎鱼】新一代资产发现&漏洞扫描工具
虾虎鱼Goby,一款攻击面测绘工具。通过新一代网络安全技术为目标建立完整的资产数据库,实现快速安全应急。🍃个人看法首先,Goby提供了可以自定义的漏洞扫描框架,这一点可以通过自建个人的POC来保持紧急...
48