信息收集 ___ _ / _ ___ ___ _ __ __ _ ___| | __ / /_/____/ __|...
1小时前0 views评论alive
webtitle
PG_Fired
信息收集:root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.96Starting Nmap 7.80 ( http...
1小时前3 views评论nmap
sage
T1027-混淆文件或信息
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
2小时前安全文章2 views评论powershell
有效载荷
Vulnhub-DC5靶机渗透
鼎新安全don't give up and don't give in !DC-5流程包含对Screen 4.5.0利用POC的“ version `GLIBC_2.34' not found”报错问...
9小时前1 views评论nmap
vulnhub
Hellcat黑客组织身份曝光:揭秘Rey和Pryx
本文要点Hellcat黑客组织自2024年底崭露头角以来,通过攻击施耐德电气、西班牙电信和Orange罗马尼亚等知名企业迅速确立网络犯罪领域的恶名。这个原名为"ICA集团"的组织,其核心成员Pryx和...
9小时前8 views评论telegram
黑客组织
PHP与ThinkPHP框架代码审计综合技巧
0x00 前言 我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技巧,旨在帮助安全...
9小时前1 views评论action
代码审计
研究人员揭露 macOS 漏洞可导致系统密码泄露
Noah Gregory 最近发表的一篇文章,着重指出了 macOS 系统中一个严重的漏洞,其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac...
9小时前7 views评论macos
漏洞利用
新型威胁!Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS 开刀
趋势科技近期的研究发现,Albabat 勒索软件出现了重大演变。如今,它不再仅仅针对 Windows 系统,还将目标对准了 Linux 和 macOS 系统。这次扩张凸显出勒索软件团伙在利用多种操作系...
10小时前9 views评论macos
勒索软件
【CVE-2025-30208】| Vite-漏洞分析与复现
漏洞描述CVE-2025-30208 是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制,从而读取服务器上的敏感文件(如 `/etc/passwd`...
10小时前10 views评论passwd
漏洞分析
一次xss测试导致越权50000+信息泄露
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关!前言算是edu相关的系统,但是是第三方系统,正巧一些小HW期间肯定尽自己最大努力测试啊。话不多说直...
10小时前3 views评论xss
信息泄露
Ntdll Unhook 下集
一、介绍取消 ntdll.dll 钩子的另一种方法是通过从挂起的进程读取它。这是可行的,因为 EDR(终端检测与响应系统) 需要运行中的进程来安装它们的挂钩,而在挂起状态下创建的进程会包含干净的 nt...
10小时前3 views评论ntdll
sizeof
CVE-2025-30208 漏洞(附EXP)
0x01 前言 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服务器上...
10小时前11 views评论cve-2020-14882
weblogic