内容来源于互联网,ChaMd5 情报组负责整合详细点击阅读原文,历史漏洞没有截图,欢迎大家提供来一起维护。end招新小广告ChaMd5 Venom 招收大佬入圈新成立组IOT+工控...
07月30日56 views评论原文
威胁情报
威胁情报 0729-0730
07月30日56 views评论原文
威胁情报
07月30日56 views评论原文
威胁情报
你以为的HW?
你以为的HW:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员:神一般的危机直觉,隔着网线嗅到红方...
07月30日53 views评论hvv
红队
今日安全圈娱乐播报(7.29)
跟哥说句实话,能挣钱吗?还让不让人吃饭?《未来的邮件》兄弟们,我恋爱了hvv也是要讲究风水的呀一年更比一年强BT:我怎么没告警了RT:看下回家的机票吧BT的兄弟们怕不怕 原文始发于微信公众号(红队蓝军...
07月30日89 views评论hvv
红队
【2022护网情报更新】护网最新漏洞曝光,含POC
声明以下POC不保证百分百能用,禁止用于非法用途,仅供学习使用!1、深信服VPN任意用户添加漏洞漏洞等级:严重,0day漏洞影响范围:未知漏洞详情:用户管理接口的权限控制出现漏洞,攻击者可任意添加用户...
07月30日1,978 views评论poc
true
2022HVV蓝队溯源流程
请点击上面 一键关注!内容来源:FreeBuf.COM背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源...
07月30日133 views评论ip
攻击者
攻防演练漏洞照妖镜-20220729
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。攻防演练情报研判2022/7/29“网传漏洞” 研判列表,持续更新:点击阅读原文,下载Excel文档(链接48小时后失效)。 原...
07月30日61 views评论奇安信
漏洞
HW期间如何防范各种漏洞
1越权漏洞不同权限账户之间的存在越权访问检测抓去a用户功能链接,然后登录b用户对此链接进行访问抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据替换不同的cookie进行测试查看防范在后...
07月30日HW&HVV65 views评论攻击者
用户
2022hvv情况一览(7.29当日情报)
本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供,护网期间每晚将会发布当日可靠性较高的情报,同时欢迎各位积极在公众号留言,提供最新情报,我们每日将会对情报信息进行确认、筛选并公布。历史情...
07月30日151 views评论github
公众号
【蓝队】溯源查找github用户对应绑定邮箱
中午逛群的时候,发现群友ID:宁静致远,转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱),该知乎文章已经打不开了。通过群友宁静致远,发的截图来看如下:0x01 实战 查找...
07月30日383 views评论github
name
2022HW段子表情包集锦
今年的HW,蓝队都在等0day红队都在社工钓鱼蓝队:红队进来了吗?红队:我已经拿满分,完事了蓝队:没感觉呀,还是继续干饭喝红牛写段子吧蓝队表情包红队表情包今日段子欢迎小伙伴们评论区留言继续补充推荐阅读...
07月29日321 views评论红队
蓝队
2022HVV以来网传漏洞验证情况
来源:奇安信 CERT点击阅读原文,下载Excel文档(链接48小时后失效)。 原文始发于微信公众号(菜鸟学安全):2022HVV以来网传漏洞验证情况
07月29日141 views评论cert
奇安信
hvv白热化,某微oa,rce分析
漏洞原理漏洞原理很简单,解压缩穿越目录,其实这个漏洞利用手法在前几个月就被修复,前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...
07月29日79 viewshvv白热化,某微oa,rce分析已关闭评论get
文件
105