2022-08-01 微信公众号精选安全技术文章总览洞见网安 2022-08-01 0x1 【漏洞预警】Nginx LDAP代码执行漏洞(CNVD-2022-54473)易东安全研究院 20...
不要让谣言驱动应急响应
这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳,某些厂商捕风捉影真是张嘴就来,然后谣言驱动应急响应,整个一歇斯底里瞎折腾,我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...
对某外企的一次内网渗透复盘(二)
0x01 Getshell目标站页面信息收集:主站未上CDN,先看C段,发现了多台台服务器安装了Weblogic,直接上EXP打,发现全部存在反序列化漏洞。对这些机器测试,发现某一台未安装杀软,挑最弱...
(渗透测试红队)又到一年HW时,3步HW进阶渗透,拿到HW门票!
今年HW又到了,很多粉丝私信我是否可以帮忙推荐HW类的课程,为了满足粉丝要求,给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW,入门渗透测试我规划出的路线是从零基础 → 黑客...
第六届强网杯CTF-Wp
点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝ 阻塞import socketimport timesock = socket...
HW20220801汇总
以下内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html钓鱼邮件(信息来源:科来威胁情报平台)http://longs-motoi.cn/http://...
【学习园地】Flask简单网页(一)
【学习园地】Flask简单网页(一)1什么是FlaskFlask是一个轻量级的可定制的网页框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...
某集团渗透实战
0x01 访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的...
某次攻防演练中的分析溯源 | 情报
信息收集在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...
Struts2利用工具
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options: -i, --info 漏洞信息介绍 &nb...
SRC挖掘思路(十二)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢火柴人安全团队成员zhouclay师傅的...
漏洞复现 CVE-2014-4113 (MS14-058)提权 windows win32k.sys提权漏洞
0x01 漏洞描述 Microsoft Windows下的win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理...
11338