每日头条1、黑客利用VMware漏洞CVE-2022-22954安装Core Impact Morphisec研究人员在4月25日披露了利用...
04月27日82 views评论cve
恶意软件
内网攻略 | 内网信息收集(上)
前言在渗透中当我们获取到web服务器的权限之后,想要进一步的扩大自己的战果拿到该网络环境里的其他机器,这个过程就是内网中域内横移,想要更有效率的进行域内横移,就需要通过各种途径进行信息的收集,信息收集...
04月27日44 views评论信息收集
服务器
peiqi文库重新开放了
【漏洞通告】Apache CouchDB远程代码执行漏洞(CVE-2022-24706)
靶场练习(1)JANGOW: 1.0.1
靶场名称:JANGOW: 1.0.1难度:简单下载链接:https://www.vulnhub.com/entry/jangow-101,754/环境搭建首先下载镜像1.vm box打开用vm box...
04月27日104 views评论
搞了一套HVV单兵武器库!
在HVV即将来临,分享一些多年收藏的安全资料及单兵武器库,不仅仅可以实现攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...
04月27日258 views评论信息收集
漏洞
神兵利器—渗透测试弹药库
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
04月27日103 views评论https
漏洞
PHP 代码审计基础(思维导图、审计代码关键字)
0x00 Preface大多数漏洞都是由 [可控变量]+[特定功能] 产生的(对于用户可传入的变量缺少过滤或过滤不严)。比如SQL注入,我们通过闭合、注释等方式插入payload以获取敏感数据。比如文...
04月27日96 views评论代码审计
网站
工具|检测内网当中存在的漏洞(快、准、狠)
此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...
04月27日109 views评论app
漏洞
【技术分享】二十年重回首——CIH病毒源码分析
缘起 又是一年双十一,又到一年剁手时。 听说今年固态硬盘比较便宜,我就想着在双十一的时候给自己添一块固态硬盘。 但是我的主板比较老,不知道能不能支持NVME协议的固态硬盘,就在网上搜索了一下. 这一搜...
04月27日94 views评论固件
源码
2022-4-27 有新的CVE仓库送达!
CVE-2021相关仓库的总数量 :451描述:CVE-2021-43857(gerapy命令执行)链接:https://github.com/lowkey0808/CVE-2021-43...
04月27日安全工具136 views评论cve
https
实战文件上传之大意失荆州
作者:NS Demon团队,投稿。起因:夜黑风高的晚上内卷中,某大佬发了一张图过来。 1. 大佬来吊我:2. 通过一番交流,他将phpinfo给了我:接着看了一下问题:&...
04月27日42 views评论二进制
文件上传
15599