本篇为红队渗透手册系列的第四篇,刚上车的同学可以先温习一下前三篇: 红队渗透手册之信息收集篇 &...
08月12日452 views评论渗透
红队
CVE-2017-8464 远程命令执行漏洞复现
一、 漏洞成因攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(...
08月12日287 views评论攻击者
漏洞
使用签名驱动移除内核回调
更多全球网络安全资讯尽在邑安全介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能,以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱动程序漏洞,并将其...
08月12日420 views评论cve
漏洞
CVE-2020-14644 weblogic iiop反序列化漏洞分析
更多全球网络安全资讯尽在邑安全0x01 文章简述2020年7月15日,Oracle发布2020年7月关键补丁更新,其中针对 WebLogic Server Core组件,且评分为9.8的严重漏洞共有4...
08月12日265 views评论cve
序列化
Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险
更多全球网络安全资讯尽在邑安全谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal W...
08月12日216 views评论漏洞
用户
微软2020年八月份漏洞通告
漏洞背景近日,Microsoft补丁日发布了120个漏洞的补丁更新,在这120个漏洞补丁中,严重漏洞有16个,高危漏洞有102个。其中CVE-2020-1380 Scripting Engine 内存...
08月12日292 views评论cve
漏洞
Hello 最近更新些内网视频
Doraemon-接口自动化测试工具
这是一个自动生成接口测试测试用例的项目, 您可以通过如下方式使用他run in python3 当你git clone 该项目后,可以通过如下命令配置你的环境 如果你习惯使用venv环境, 那么你可以...
08月12日180 views评论venv
测试用例
linux系统中etc文件夹下的配置文件
/etc/hosts配置文件在局域网或万维网中,每台主机都有一个ip地址,以此区分每台主机,并可以根据ip地址进行通信。但是ip地址不符合人脑的记忆规律,因此出现了域名方便人们的记忆,例如www.ba...
08月12日240 views评论ip
地址
红队渗透下的tp技巧
文章来源:酒仙桥六号部队概述2020年了,距离tp5 rce漏洞公开已经过去两年,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经...
08月12日240 views评论debug
数据库
树莓派搭建蜜罐
公司,学校,投入几百元可以定制一个自己的蜜罐。这个是我们做好的,放我们公司内网里了。顶好用的,推荐一下。又好看,又实用,还便宜,搞好放在公司,放在学校,会得到领导的夸奖。收费内容包含,1,架设全过程&...
08月12日469 views评论内网
蜜罐
【重点产品升级提示】微软8月升级提示通告
奇安信CERT监测到8月12日微软共发布了121个漏洞的补丁程序,其中,Microsoft Outlook、Microsoft Windows Codecs Library、Media Foundat...
08月12日189 views评论cve
漏洞
25164