点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC...
11月25日19 views评论信息收集
漏洞挖掘
记一次实战逻辑漏洞挖掘-逻辑缺陷
11月25日19 views评论信息收集
漏洞挖掘
11月25日19 views评论信息收集
漏洞挖掘
vArmor-eBPF 功能测试
vArmorvArmor 是字节开源的一个云原生容器沙箱系统,它借助 Linux 的 LSM 技术(AppArmor & BPF)实现强制访问控制器(即 enforcer),从而对容器进行安全...
11月25日16 views评论ebpf
rce
利用境外资产测绘平台获取未授权摄像头权限
大家好,大家可能在网上看到很多黑客侵入到摄像头的新闻,其实呢这些操作都很简单,我之前也发过几款简单的通过漏洞获取摄像头权限的文章,那么今天再介绍一下更简单的方法,完全不需要技术手段就可以查看摄像头的方...
11月25日29 views评论摄像头
未授权
致远M3-server反序列化RCE漏洞复现(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称致远M3-ser...
11月25日417 views评论rce
漏洞复现
【漏洞复现】(nday)Ecshop两个注入复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月25日55 views评论sca
漏洞复现
CVE-2023-34212:通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化
Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许...
11月25日48 views评论反序列化
身份验证
分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于...
11月25日45 views评论microsoft
远程代码执行漏洞
Steam 中的三个 RCE 链
我们已经成功利用了 Steam 中的三个 RCE 链,其中一个链了 4~6 个纯逻辑错误(功能)。内存损坏漏洞也被利用。 感谢您抽出..来阅读本文点它,分享点赞在看都在这里原文始发于微信公众号(Ots...
11月25日6 views评论ots
rce
掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货
文章目录 框架介绍 何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架 漏洞列表 thinkphp漏洞全版本 漏洞环境搭建 vu...
11月25日54 views评论invoke
thinkphp
[蓝队知识]如何部署自定义蜜罐页面
关注本公众号,长期更新红蓝对抗知识点前言什么是蜜罐?蜜罐是一种主动防御技术,运行在互联网上的计算机系统,是一个包含漏洞的诱骗系统。它通过模拟一个或多个易受攻击的主机和服务,来吸引和诱骗那些试图非法闯入...
11月25日24 views评论hfish
自定义蜜罐页面
内网用户凭证收集
内网用户凭证收集信息搜集时要尽可能的收集域内用户的登录凭据等信息,方便之后的横向渗透工作,本节就来介绍如何进行内网的用户凭证收集。获取域内单机密码和哈希值在Windows中,SAM文件是Windows...
11月25日12 views评论lsass
mimikatz
TAOCMS文件上传
简介 TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善 的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文...
11月24日9 views评论getshell
文件上传
5519