聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器,安装 Co...
06月17日12 viewscve
攻击者
漏洞评论
黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike
06月17日12 viewscve
攻击者
漏洞评论
06月17日12 viewscve
攻击者
漏洞评论
攻击者利用三年前的Telerik漏洞部署Cobalt Strike
据BleepingComputer网站6月15日消息,一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器,安装 Cobalt Strike 信标,并通过...
06月17日9 viewscve
攻击者
漏洞评论
G.O.S.S.I.P 阅读推荐 2022-06-08
被很多媒体称为“世界第一黑客”的凯文·米特尼克(Kevin David Mitnick)有一本著作The Art of Deception(中文版大概是因为要避免某些异常检测的缘故,改成了《反欺骗的艺...
06月09日6 viewsapp
总结
攻击者评论
如何修改冰蝎加上超时时间
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月24日14 viewshttp
众测
雷神评论
信息泄露利用工具 -- swagger-exp
项目作者:lijiejie项目地址:https://github.com/lijiejie/swagger-exp文末抽奖送书活动一、软件介绍这是一个 Swagger REST API 信息泄露利用工...
04月30日66 viewscom
http
python评论
AppScan10.0.7破解版
新版本AppScan提供了全新的UI设计,并且可以切换为中文 测试扫描 报告模板 新增OWASP 2021 免责声明:只用作技术交流,切勿用作非法用途 链接:https://pan.ba...
04月22日57 viewsowasp
ui
破解版评论
【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞
漏洞信息WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞:漏洞编号CVE-2022-29464。从漏...
04月21日270 viewsapi
file
manage评论
红蓝对抗之spring相关程序必扫字典
/v2/api-docs/swagger-ui.html/swagger/api-docs/api.html/swagger-ui/swagger/codes/api/index.html/api/v...
04月21日37 viewsapi
html
index评论
记一次SpringBoot未授权到RCE
“ 作为一个安全行业的菜鸡,时不时分享自己过程中的案例与经验”记一次后下手为慢无奖励的专属src挖掘,信息收集就不说了,反正就是那几套姿势,无非看谁的字典好使,谁花的时间多,谁心更细。001...
03月30日196 viewshttp
manage
应用程序评论
Python 文本终端 GUI 框架,太酷了
来自公众号:Python编程时光上次发了一篇基于 Webview 的图形界面的程序 制作后,有读者询问:有没有基于文本中终端的 GUI 开发框架?今天笔者就带大家,梳理几个常见的基于文本终端...
03月28日28 viewspython
windows
终端评论
beef
一、beef介绍BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascri...
03月22日34 viewssystem
xss
浏览器评论
Vcenter 漏洞复现总结
摘要在实际的攻防演练中vcenter作为一个运维集群管控系统,为集团企业搭建管控系统起着重要的作用,那么作为一个攻击队员想要在攻防演习中快速得分,拿下vcenter系统也是一个捷径,所以本着这个目的写...
03月22日166 views服务器
漏洞
版本评论