前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。漏洞分...
浅谈云安全之逃逸手法(docker篇)
接上文,上文主要说了一些比较基础的安全问题,今天这篇文章主要是作者自己在学习过程中碰到的一些坑和思考,进入正题。上文单独留了一个容器逃逸问题出来,主要是因为逃逸非常多,并且会配上很多图,所以特意留一篇...
Vulnhub-CYNIX-1
title: Vulnhub-CyNix-1categories: - VulnHubtags: - Linux - nmap - PHP - gobuster - burpsuite - JavaS...
H3C SecParh堡垒机远程命令执行
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
全自动化信息收集工具,解放双手
前言信息收集是渗透测试中最重要的一环,也是最繁琐和机械化的一环。jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具,适用于辅助测试人员在攻防演练和SRC项目场景下进行快速信息收...
白程序?360?ApplicationDomain注入?
简介 每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。 那么我们就可以自...
在Kali中搭建自己的云端笔记 Blossom
在工作和学习中,我们需要记录一些笔记,方便自己和团队查看。Blossom 是一个云端笔记软件。响应式网页移动端,主要为移动端设计,同时也作为博客供所有人访问。丰富的附加功能📅 计划安排🏷️ 待办事项🎫...
危信3.2.11.151版本chrome内核漏洞cs上线
针对最近席卷安全圈的大事无非就属于危信存在的chrome内核漏洞,加上敏感时期,更是能结合钓鱼搞一波大事。群内出现大量爱好者纷纷效仿,发布自己的得意之作,真是城市套路深,农村路更滑。对此危信匆匆进行相...
XMRig挖矿病毒应急处置【Rootkit】
01背景通过查看态势感知告警信息,发现IP为11.xx.xx.136的资产存在大量的中危告警,攻击方式有暴力破解【中危】、恶意IP【中危】、僵木蠕【中危】、挖矿软件【中危】、主机对外攻击【中危】、风险...
RG-UAC统一上网行为管理与审计系统管理员密码泄露
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
BeanShell注入内存马
项目遇到 用友NC 只存在 BeanShell 远程代码执行漏洞,写入 jsp 访问 404,尝试通过 BeanShel...
随手记一下自己的惯用环境配置
随手记一下自己的惯用环境配置 回家就装上了KUbuntu,结果krunner经常崩溃,又格盘装回了Windows。正好有机会重新配置下自己的环境,在这里随手记录下自己的配置。 安装系统,只分一个默认分...
11