关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目...
未分类
未分类
未分类
寻找更多IDOR漏洞的几种方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。国外一位白帽小哥分享了几种寻找更多IDOR...
未分类
渗透测试——提权方式总结
一、 什么是提权提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。Windows:User >> SystemLinux:User >> Root二、怎样进行...
未分类
Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现
漏洞概述 2021年10月5日,Apache官方发布了一批漏洞信息,其中Apache HTTP Server路径穿越漏洞CVE-2021-41773引起了我们的注意: CVE-2021-41773 h...
安全新闻
近 3 年来,国内都有哪些比较严重的黑客入侵事件?
(注:原文首发在知乎圆桌“白帽黑客与安全”,另外微信不支持超链接,想查看其中案例细节的朋友可以点击阅读原文)就在上周,中国头号老大哥的头号网站也被人挑衅,老虎屁股被摸,想来就来,想走就走,当这是公共厕...
安全漏洞
VMware vCenter 9.8分漏洞PoC
CVSS评分9.8分的VMware vCenter漏洞PoC发布。CVE-2021-22005漏洞概述VMware vCenter服务器是帮助IT管理员在企业环境中通过console管理虚拟主机和虚拟...
未分类
绿城杯-WriteUp
Web ezphp解题思路git信息泄露链接:https://pan.baidu.com/s/1vuw2ro56jZCtTBhW8N5e8g 提取码:1111payload:?link_page=23...
未分类
【攻击意图评估:总集篇】手把手教你搭建告警筛选系统
一、前情提要在前三篇文章(【攻击意图评估:序】误报太多?谈海量告警筛选、【攻击意图评估:一】业界难题?谈自动化筛选关键告警的可行性、【攻击意图评估:二】AI不好用?融入专家知识的告警筛选实战)中,我们...
未分类
TLS-Poison 攻击方式在真实CTF赛题中的利用实践
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~PS: 在阅读本文前,建议您掌握相关TLS Poison知识,本文不再详...
未分类
Spring Data Commons 远程命令执行漏洞
漏洞简介: Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的...
未分类
自动车道保持系统功能安全评估(一)
本文摘自NHTSA(美国高速公路安全管理局)发布的一篇技术报告:Functional safety assessment of an automated lane centering system (...
未分类
vulnhub靶机练习-OS-ByteSec
OS-ByteSec信息搜集nmap -sV -sC -A 192.168.169.142 先探测一下靶机的端口开放的情况 发现开启了80 139 445 2525端口,其中80是http服务,252...
