漏洞概况泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。微步漏洞团队在...
Linux提权套路
“ 提权总结”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网,...
威胁情报 | Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年7月15日01概述近期,知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本,该样本除加载已多次发现...
全球首个安全代码审计AI - CodeArgus
CodeArgus 由广州朋克智能科技有限公司打造的创新产品,全球首个安全代码审计AI。它通过先进的大语言模型技术,为企业和开发者提供高效、准确且成本效益极高的代码审计解决方案。「创新突破」CodeA...
内网渗透-net-NTLM hash的攻击
0x01 前言记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。0x02 中继原理对...
『CTF』最近遇到的一道逆向题目
点击蓝字 关注我们日期: 2024-07-15作者: Mr-hello介绍: 迷失在知识的海洋里。0x00 前言实在不知道文章写什么内容了,刚好之前的某天,有人在群里发了一道逆向题目,当时就做了出来,...
记一次使用unidbg的安卓逆向过程
现在的App,只要是稍微对安全有一些要求的,都会把核心逻辑、加解密算法或者保护机制,比如一些反调试手段,使用NDK开发的方式写到Native库中,最终生成so文件。so文件的逆向比Java层的DEX要...
浅谈Apache Commons Text RCE(CVE-2022-42889)
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
最新NACOS RCE-0day漏洞复现
前言 最新曝光0day~ Github地址 https://github.com/ayoundzw/nacos-poc 漏洞复现 漏洞危害 官网最新版本 互联网存在大量资产 ZoomEye搜索语句:a...
nacos RCE 0day !
0x01 免责声明琴音安全(本公众号)的技术文章仅供参考,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
恶意 AWS 软件包通过 JPEG 传播恶意软件
Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日,研究人员发现了两个看似合法的软件包,它们是现有库的克隆,隐藏在 JPEG 图...
OSCP实战靶机 | hard_socnet2
坚持自律做最好的自己,每天一台,欢迎大家监督1-环境搭建靶机下载地址:https://download.vulnhub.com/boredhackerblog/hard_socnet2.ovakali...
16094