一、漏洞描述:使用JDK9及以上版本的Spring MVC框架Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.c...
04月20日373 views评论rce
漏洞复现
SpringCore漏洞复现(CNVD-2022-23942)
04月20日373 views评论rce
漏洞复现
04月20日373 views评论rce
漏洞复现
Windows提权EXP多种执行方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月20日38 views评论windows
公众号
一个红队知识仓库分享
文章作者 :Threekiii文章来源 :Github轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github....
04月20日195 views评论com
https
黑客组织利用ProxyShell漏洞攻击医疗保健提供商
去年12月初,加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织,被命名为“Karma”,他们窃取了数据,但没有加密目标的系统。第二个攻击组织被确认为Con...
04月20日37 views评论勒索软件
攻击者
【技术分享】PowerShell渗透测试利器--Nishang
山东新潮信息专业|专注|卓越|安全声明:Cmdgaga小伙伴原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行...
04月20日79 views评论windows
渗透测试
msf制作后门
1、什么是后门?后门,是一个系统的作者故意留下的、只有作者自己知道的机关。比如,一个洞府看起来是铜墙铁壁,但是若在它前面前念一声"芝麻开门!"便会在墙壁上凭空打开一个门。这便是一个后门,这是系统的作者...
04月19日125 views评论payload
windows
解决linux提权 交互shell乱码
点击上方“蓝字”,发现更多精彩。解决linux提权 交互shell乱码在linux反弹建立交互的时候会出现乱码不能补全文件,方向键也会出现乱码。解决办法1.建立交互shellkali nc -vlnp...
04月19日271 views评论linux
shell
msfvenom简单使用教程
现在metasploit framwork主要包括了msfconsole和msfvenom两个部分,msfconsole提供了一个一体化的集中控制台。通过msfconsole,我们可以访问和使用所有的...
04月19日253 views评论payload
windows
干货 | 一个红队知识仓库分享
轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https:...
04月18日175 views评论com
https
记录又一次实战GetShell
严正声明截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言本文为记录实战过程中遇到的问题及...
04月18日38 views评论http
sql
记一次对自己博客的渗透测试到getshell
0x00 起因4月来到学校,挖到某src的getshell漏洞,需要nc反弹shell,由于校园网的某些原因无法连接到vps,便想对自己的博客进行渗透测试,最后成功getshell,以下内容在本地测试...
04月17日229 views评论php
渗透测试
【移动安全】安卓常见脱壳方法
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月15日173 views评论data
shell
71