Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下...
07月27日41 views评论源码
系统
转载|某银行外网打点到内网核心区红队评估复盘
07月27日41 views评论源码
系统
07月27日41 views评论源码
系统
武汉市应急管理局地震监测中心被攻击
当护网走进现实,真实的网络战争一直存在。 据“平安江汉”官方微博消息,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。...
07月27日48 views评论后门
管理局
【威胁情报】美国选择我国地震监测中心作为网络攻击目标意欲何为
上一篇文章发布了《【威胁情报】武汉市地震监测中心遭受来自美国的网络攻击》,很多人会有疑问,美国选择我国地震监测中心作为网络攻击目标意欲何为?专业人士表示:地震波穿过的地下介质、结构不同时会产生波速的变...
07月27日43 views评论威胁情报
网络攻击
原创 | 记一次对VAuditDemo平台的代码审计(下)
点击蓝字关注我们 前言 2.8 SSRF漏洞 在上面的任意文件读取漏洞中,由于有file_get_contents()函数,可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...
07月27日66 views评论sql语句
密码
火柴连鞭之硬核拳法套路解析
关于看完某火柴发文,不得不佩服,话不多说,接下来给大家硬核分析一下拳法套路。第一段主要介绍拳法路数以及起源,咱们接着往下看第二段分析:1.通过“全国各地”,“好朋友”,“好兄弟”,“企业”等,侧面描绘...
07月27日44 views评论套路
硬核
发起严重警告!
本人男,25岁以下,Matchman Sec公众号,火柴人安全团队,火柴人小星球等等主要负责人Core。原bgbing安全,bgbing星球,id为黑子黑。这几天我召集了全国各地的好朋友,好兄弟,以及...
07月27日216 views评论团队
火柴
CVE-2023-35843 NocoDB 任意文件读取漏洞Poc
0x00 团队声明 该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。 【接上一篇】CVE-2023-35843 NocoDB 任意文件读取漏洞 0x01 漏洞概述 N...
07月27日117 views评论任意文件读取漏洞
漏洞验证
【漏洞预警】泛微 E-Cology 前台文件上传漏洞
基本信息:漏洞类型任意文件上传(GetShell)漏洞等级:高危漏洞描述:泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管...
07月27日433 views评论cology
weaver
某大厂src一次sqli经历
前言 身为一个菜狗,当然想去src厂商哪里挖掘漏洞,获取赏金得到激励。于是乎,我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。(注:以下漏洞厂商已修复) 一、信息收集 通过爱企查,查找对方公司的域名...
07月27日42 views评论域名
漏洞挖掘
如何在百度上使用ChatGPT进阶用法
如何在百度上使用 ——ChatGPT进阶用法 ChatGPT由OpenAI于2022年11月推出。该程序使用基于GPT-3.5、GPT-4架构的大型语言模型,有着很强的强化学习训练能力,除了可以用人类...
07月27日48 views评论chatgpt
示例
Windows日志清除绕过
在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法 0x01 关闭日志服务 #找出日志进程...
07月27日62 views评论evtx
日志
金蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rce
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
07月27日111 views评论python
rce
27678