Misc Quest-RCE、Crush 都是通过\n进行命令注入。RCE是cve 沙箱逃逸。 Crush利用 DEBUG SEGFAULT static 手撸一发,调整下gas阈值即可。 "...
03月28日89 views评论
虎符初赛 writeup
03月28日89 views评论
03月28日89 views评论
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
03月28日613 views评论web
内存
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
03月28日35 views评论文件
漏洞
针对Exchange的攻击方式
0x00 exchange快速了解 FOFA: microsoft exchange 2013: app="Microsoft-Exchange-2013"||app="...
03月28日126 views评论app
microsoft
【反诈】多家银行被批评、追责、约谈!银行账户实名制将严格落实
自今年10月初公安部宣布在全国范围内开展“断卡”行动以来,第一轮收网行动共抓获涉"两卡"违法犯罪嫌疑人4600余名,缴获电话卡、银行卡共计6.5万余张,1.5万名开卡人被列入银行失信人员名单。同时人民...
03月28日155 views评论账户
银行
美国2019情报与国家安全峰会都讨论了哪些议题?(上)
2019年9月4日至5日,超过1600名美国情报界专业人员聚集在盖洛德国家港口参加了情报和国家安全联盟(INSA)和陆海空通信和电子协会(AFCEA)的2019年情报与国家安全峰会。会议举行了五次全体...
03月28日106 views评论情报
讨论
内网转发连接外网meterpreter
点击上方“蓝字”,发现更多精彩。内网转发连接外网meterpreter1说明在多个或者两个不网络中使用正向连接远程的攻击载荷,但是有时会有限制,如防火墙干扰拦截,同时也会暴露我们在网络中的位置。让攻击...
03月28日104 views评论meterpreter
连接
安全物理环境-(十)电磁防护
安全物理环境控制点10.电磁防护为防止电磁辐射和干扰产生的损害,需要采取电源线和通信线缆隔离铺设、安装电磁屏蔽装置等有效措施,保证机房内设备、存储介质和线缆的安全。a)安全要求:应电源线和通信线缆应隔...
03月28日云安全181 views评论机房
隔离
XSS漏洞攻关(一)
前言在了解xss之前,可以先了解一下下面这些内容1.AJAX实现异步更新、跨域2.常用命令document.write();``alert("");``document.cookie;3.payloa...
03月28日45 viewsXSS漏洞攻关(一)已关闭评论xx
域名
盘点实战训练收官课程中需要自研的脚本功能
在本次训练营中,除了漏洞扫描器和一款域名收集工具使用开源的之外,其余功能均需编写脚本完成,脚本编写,参考开源脚本的代码,能够很快实现自己想要的功能。前两期基本上用到的工具和脚本都是由我自己提供,相当于...
03月28日62 views评论开发
脚本
#看雪课程# 实战CVE漏洞分析与防范(第一季)
世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。这样一来,只要我们有某条CVE漏洞的编号,就能从CVE的...
03月28日150 views评论cve
漏洞
【收藏】Linux服务器巡检的重要性,附脚本!
加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料前言:Linux服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性...
03月28日65 views评论信息
服务器
15918