互联网爆料:sxf-edr rce: ...
02月23日36 views评论0day
payload
信息安全/网络安全/数据安全的关系
我们经常听说信息安全、网络安全、数据安全几个词,那么他们之间是什么关系呢?在弄清楚这几个概念之前,我们有必要先了解一下信息和数据的区别。1.信息 vs 数据为了直观的了解信息和数据,我们先来看几个实际...
02月23日37 views评论数据安全
网络安全
Apache Solr JMX服务 RCE 漏洞复现
0x00简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Htt...
02月23日59 views评论rce
漏洞复现
普通人如何应对勒索病毒
听说B站某位有百万粉丝的UP主因为中了勒索病毒,数百GB的视频素材文件被黑客通过病毒加密,并留下了一封勒索信。这种事情谁都不想遇到,但谁又说得准呢!纵观这几年,勒索病毒猖獗,我身边也有中招的例子,其中...
02月23日21 views评论bitlocker
勒索病毒
API安全之《漫谈:API安全简史》
漫谈:现代API安全简史继上一篇API安全之《大话:API的前世今生》之后,我们继续来谈谈API安全,本文从2019年几份API调研报告说起,分析API安全的实际现状、安全问题的成因、API安全问题分...
02月23日62 views评论api安全
owasp
【胖猴小玩闹】智能门锁与BLE设备安全Part 4: 耶鲁智能门锁的简单测试(下)
1简介上一篇文章的分析中,我们发现Yale智能门锁的通信中存在两个问题,本篇文章将分为两个部分描述如何利用这两个问题:a. 嗅探BLE通信获取productInfo;b. 使用获取的productIn...
02月23日27 views评论response
数据包
关于Apache Tomcat存在文件包含漏洞的安全公告
安全公告编号:CNTA-2020-00042020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-1...
02月23日安全漏洞24 views评论cnvd
文件包含
远控免杀专题(23)-SharpShooter免杀(VT免杀率22/57)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.wei...
02月23日64 views评论output
payload
Windows安全检测工具
Windows安全检测工具 马上就要过年了,就想着要总结一下;工作也这么久了,陆续开发了一些实用小工具,就想着总结一下;不管好与不好,都代表着一段历程。也没有按时间排序,就跟着感觉走,这个就...
02月23日31 views评论数字签名
检测工具
【渗透技巧】SCshell 技术细节
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一前言 SCShell 是一款无文件横向移动的工具,主要依赖于 ChangeServi...
02月23日55 views评论service
技术细节
密码传奇(二)两百年才破解的传奇密码——路易十四大密码!
…… “古哥古点”强烈建议您点击上方音频来收听节目 ……《苏格兰女王和法国铁面人》苏格兰的玛丽女王是全欧洲最传奇也是最富个人魅力的女人,这首先来自于她的美丽,据说她身高1米8,身材玲珑,容颜俏丽;也源...
02月23日115 views评论字母表
苏格兰
漏洞预警:CVE-2019-11043/PHP-FPM(RCE)
0x00 漏洞描述2019年9月26日,PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日,外籍白帽子Andrew Danau在9...
02月23日49 views评论rce
远程代码执行漏洞
25118