Keychain小队的新作,以2018强网杯-core为例带领各位少侠入门kernelROP。 样本分析1.start.shqemu-...
12月18日65 views评论kernel
mount
2023年国家基地楚慧杯网络安全实践能力竞赛初赛WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队恭喜天权信安网络安全团队在2023年国家基地“楚慧杯”网络安全实践能力竞赛国内相关技术爱好者组别中荣获第三名下面将由本...
12月18日223 views评论writeup
网络安全
2023年10月份恶意软件之十恶不赦排行榜
AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
12月18日32 views评论恶意软件
数据安全
洞见简报【2023/12/16】
2023-12-16 微信公众号精选安全技术文章总览洞见网安 2023-12-16 0x1 Linux持久化—inetd服务后门贝雷帽SEC 2023-12-16 23:19:23实现原理i...
12月18日安全新闻26 views评论木马病毒
监听器
实战-艰难的一次zabbix getshell
前言记录一下之前实战攻防遇到的一次zabbix获取shell的过程。实战开始收集资产,发现一处zabbix存在Admin/zabbix弱口令。平平无奇,添加执行脚本getshell,以下可以选择脚本执...
12月18日132 views评论getshell
zabbix
工具 | MstscManager
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC,Putty,Xshel...
12月18日82 views评论功能
密码
漏洞预警 | I Doc View文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文件等。0...
12月18日71 views评论文件读取漏洞
漏洞预警
漏洞预警 | 思福迪运维安全管理系统代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。0x03 漏洞详情漏洞类型:远程代码执行影响:任意代码执行简述:思福迪运维安全...
12月18日48 views评论漏洞预警
管理系统
漏洞预警 | 泛微云桥SQL注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 泛微云桥e-Bridge提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念...
12月18日47 views评论sql注入漏洞
漏洞预警
加解密成功后的app捡洞经过
No.0 前言 学习了app最近再挖src,比较下来确实app的Src更好挖一些,只要解决了抓包解密的问题,挖洞思路和web没两样。 No.1 记录一下第一次加解密 首先介绍一下要解密的参数 就是这个...
12月18日44 views评论解密
账号
在校生“网站渗透”被通报批评!--牢记渗透测试标准流程,必须授权!
“无授权,不渗透”,这是网络安全从业者,保护自己的一条重要规则。如果是实在想挖洞、打战,要么拿到网站授权,要么在靶场上练习,再要么。。。跳板要做好。下面就来看一起在校大学未经授权,对学校网站开展扫描,...
12月18日176 views评论渗透测试
生产环境
工控系统中的补丁管理最佳实践
在运营技术 (OT) 中,补丁管理是专业且至关重要的。OT 涵盖工业和制造环境中使用的技术系统和流程,这些环境的风险很高,安全漏洞或系统故障的后果可能很严重。OT 环境中补丁管理的挑战在 OT 环境中...
12月18日IoT工控物联网106 views评论环境
系统
16168