关于PingRATPingRAT是一款基于ICMP的隐蔽型C2流量转发工具,该工具专为红队成员和攻防演练任务而设计,主要利用了ICMP Payload来实现其功能,该工具不仅能转发C2流量,而且还可以...
Nacos Server 远程命令执行 0day
原文始发于微信公众号(矢安科技):漏洞通告|Nacos Server 远程命令执行 0day
泛微 E-COLOGY存在SQL注入漏洞
漏洞概述 漏洞名称 泛微 E-COLOGY存在SQL注入漏洞 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CE...
在STM32F4微控制器上进行电压故障注入
绕过读取保护,从STM32微控制器中提取固件。概览 这篇文章是关于STM32F4系列微控制器的电压毛刺攻击的研究报告。旨在提供一个执行电压毛刺攻击的实践案例,同时也讨论了在这个过程中可能遇到...
Nacos SQL注入导致的命令执行
fofa app="NACOS" 一、漏洞简述 是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...
Exim安全绕过漏洞(CVE-2024-39929)
一、漏洞概述 漏洞名称 Exim安全绕过漏洞 CVE ID CVE-2024-39929 漏洞类型 安全机制绕过 发现时间 2024-07-05 漏洞评分 9.1 漏洞等级 高危 攻击向量 网络 ...
0day?传疯了
卧槽,大0day链接:https://github.com/alibaba/nacos/issues/44632020年这个路由当时没做鉴权,可以直接前台打,然后官方把这路由做了鉴权,相当于修复,但是...
「HVV须知」内网渗透-常用工具免杀
Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介...
渗透测试红队工具Cobalt strike
Cobalt Strike 介绍Cobalt Strike(简称CS)是一款由美国Red Team开发的渗透测试工具,因其强大的功能和易用性,在业界被誉为“渗透测试神器”。它不仅集成了多种渗透测试技术...
Java安全-CC6反序列化
漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE(CVE-2015-7501、CVE-20...
Nacos最新0day漏洞的临时修补方案
Part1 前言 大家好,我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp,目前官方补丁还没出来,这里ABC_123给大家提供一个临时的漏洞修补方案。 ...
Apache Wicket远程代码执行漏洞(CVE-2024-36522)
一、漏洞概述 漏洞名称 Apache Wicket远程代码执行漏洞 CVE ID CVE-2024-36522 漏洞类型 XSLT注入 发现时间 2024-07-15 漏洞评分 9.8 漏洞等级 ...
15770