今日群里一直在讨论关于上次关于某OA系统的配置文件密码泄露,然后是否可以进一步操作。(群里师傅的意思应该是日穿) &...
05月29日160 views评论java
任意文件读取漏洞
适用于渗透测试的工具整理|侦察类
主动情报收集EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitnessAWSBu...
05月29日安全工具74 views评论https
渗透测试
网络攻防之有效抵御DDOS攻击
2020年中下旬,Imperva公司调查发现,针对全球成千上万大型企业组织的勒索拒绝服务(RDoS,即勒索+分布式拒绝服务)攻击已显著增加。2020年7月,Imperva公司报告了规模和范围强大的网络...
05月29日67 views评论攻击者
数据包
远控免杀专题(14)-AVIator(VT免杀率25/69)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
05月29日120 views评论com
https
利用原型污染-kibana中的RCE漏洞思考
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月29日138 views评论javascript
攻击者
新的攻击面浮出水面——来自NFT的威胁
最近,针对线上艺术家NFT(nonfungible token,非同质化通证)项目的恶意软件攻击表明犯罪份子也开始从数字货物日益增长的蛋糕中“获益”——这对那些越来越多的试图乘上NFT浪潮进行品牌推广...
05月29日43 views评论gartner
恶意软件
CISO 领导力:制定您的个人行动计划
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月29日30 views评论ciso
security
实战|-对某骗子网站的渗透测试
是事出起因,是因为有人找我破解这个软件,顺势就看了下官网:http://www.xxx.com/竟然是有登录框,那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口,所以...
05月29日122 views评论com
渗透测试
duomicms变量覆盖复现
什么是变量覆盖漏洞:变量覆盖指的是我们自定义的参数替换程序的原有的变量值危险函数:extract()函数官方说法"从数组中将变量导入当前的符号表",通俗的讲就是将数组中的键值对注册成变量, 例如运行结...
05月29日62 views评论admin
php
继续分享F5 BIG-IP RCE(CVE-2020-5902)复现
昨天已经写了一个关于F5 BIG-IP的漏洞,今天继续分享给大家一个 漏洞复现同样祭出fofa大法,fofa语法如下title="BIG-IP®" 我们随便点开一个利...
05月29日148 views评论cve
rce
【渗透技巧】读取 Windows 便笺
本文首先讲解了 .NET 如何读取 COM 结构化存储的文件,其次在查找 Windows 7-10 便笺数据存储的位置,然后对其进行相对应的解析。文章中所涉及的代码均可在公网中找到。由于程序的满意程度...
05月29日137 views评论string
windows
微软发布Exchange Server漏洞替代缓解措施
微软上周五发布了Exchange Server零日漏洞的替代缓解措施,针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织,帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏...
05月29日23 views评论microsoft
server
15834