距离上次发文已经过去将近两个月,期间处理了大大小小的事情,都快忘记了我还有一个公众号了。也不知为何,最近攻防项目越来越多,是为了迎接“上面”的检查还是为了接下来2024年的国家级HW行动,总之,现在发...
05月24日14 views评论内网
源码
随心记_近日些许攻防项目技巧
05月24日14 views评论内网
源码
05月24日14 views评论内网
源码
Google Chrome 的漏洞链分析(译)
0day工程洞察Google Chrome 在 Viz 和 v8-wasm 上的“积极利用”漏洞链 (2024年5月)概述Google 最近为 Chrome 浏览器发布了两个正在被积极利用的漏洞链的紧...
05月24日47 views评论javascr
远程代码执行
windows11 24H2 NT 内核提权分析(译)
利用 NT 内核在 24H2 中:旧代码中的新漏洞和针对 KASLR 的侧信道源代码:https://github.com/exploits-forsale/24h2-nt-exploit背景即将到来...
05月24日110 views评论kaslr
系统调用
通过路径遍历所实现的RCE
漏洞原理路径遍历:这种类型的安全漏洞允许攻击者访问应用程序本不打算公开的文件和目录。通过构造特殊的输入,如使用../(向上遍历目录)的序列,攻击者可以逃离受限的目录,访问文件系统上的其他位置。利用Gi...
05月24日安全文章29 views评论gitlab
rce
【1day】用友U8 CRM uploadfile 任意文件上传漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
05月24日78 views评论1day
任意文件上传漏洞
2024年网络威胁概览(10)| 人工智能和机器学习:网络安全的新领域
《2024年网络威胁概览:洞察网络安全和数字防御的最前沿》10/27第/总人工智能和机器学习:网络安全的新领域「前沿信安资讯阵地」有范儿的信安百科大家好,我是“前沿君”,始终在信安路上为您分享“真知灼...
05月24日29 views评论人工智能
网络安全
ElectricRat:开箱即用的漏洞靶
0x01 工具介绍 电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。靶场系统包含了各种常见的Web安全漏洞,例如SQL注入、跨站脚本攻击、文件包含漏洞...
05月24日25 views评论web应用程序
漏洞复现
Linux一天一命令之sudo命令
结合工作,需要不断深入学习Linux,学着学着发现,还是需要回头去看看一些基础的知识。基于此,我们结合公开资料开辟了这个《Linux一天一命令》系列,更新时间为每周周一至周五,每周五个命令,原文始发于...
05月24日安全百科8 views评论centos
wheel
2024年4月国外重大网络攻击回顾
2024年4月,针对从政府机构到科技公司等部门的重大网络攻击,凸显了数字世界中始终存在且不断升级的威胁。事件包括阿联酋政府违规后的巨额赎金要求、戴尔的大规模数据泄露以及俄罗斯黑客对乌克兰基础设施的有针...
05月24日108 views评论数据泄露
网络攻击
不要随便社交场所发你照片,否则你的一张自拍照完全会泄露你的公司或个人位置
起因接下来,我开始了一段社工t图片旅程。某一天,一个我不认识的兄弟在一个小型的QQ群里发了一张图片,吐槽自己正在加班。被我的小伙伴拉进这个群,我闲着也是闲着,于是和这位兄弟简单聊了一下。我不禁感到“同...
05月24日16 views评论whoami
反弹shell
PDF.js中任意JavaScript代码执行(小核弹)
简介本文详细介绍了CVE-2024-4367,这是由Codean Labs发现的PDF.js中的一个漏洞。PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击...
05月24日260 views评论javascript
代码执行
SubDomainBrute更新
SubDomainBrute子域获取小工具更新了: 泛解析处理 修复原本存在的泛解析问题,未防止过多请求发送,暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加 添加conf...
05月24日安全工具12 views评论virustotal
yaml
15903