Corba DEMO流量分析
首先Corba DEMO的原文链接,代码后面就不贴了,有兴趣的大佬可以跟着走一遍。这篇文章的分析,其实是为之后的IIOP反序列化打个基础。0x00 指导思想1、启动orbd作为naming servi...
BUF大事件丨1780个流行安卓APP违反加密规则;工信部通报101款违规APP
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,1780个流行的Android应用程序全都违反加密规则;工信部通报101款侵害用户权益行为APP;英特尔修复了企业远程管理平台中的严重漏洞;新型信用...
小记 | 获取远程桌面
整体流程:第一步,万能密码进入后台;第二步,传免杀马连菜刀;第三步,端口转发;第四步,读取hash值;0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜...
通达OA v11.7后台SQL注入到RCE[0day]
Author: AdminTony1.测试环境测试版本:通达OA v11.7版本限制条件:需要账号登录2.代码审计发现注入注入出现在general/hr/manage/query/delete_cas...
vulnhub之isro的实践
本周实践的是vulnhub的isro镜像,下载地址,https://download.vulnhub.com/ha/isro.zip,首先做地址扫描,sudo netdiscover -r 192.1...
卧底两载黑进学校后台
哈喽大家好,我是城南刚入学便盯上了学校官网,准备了很长一段时间成功拿下处于好奇,刚入学的每节下课我都会去学校周围转转,找找学校的机房位置,在此过程中零零碎碎的又发现了很多台内网电脑,但都是透过门缝,或...
安恒安全运营中心威胁情报总结 DAY2
前言安恒信息安全运营中心在第二天接收到了大量的情报。我们筛选出了一些有价值的情报并做了一些整理,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及...
BigOps社区版4.0.1正式发布
由运维帮自主研发的自动化运维平台BigOps经过深度打磨,全新社区版4.0.1正式发布,欢迎使用。业内运维专家联合推荐:BigOps是运维一站式管理平台,功能上既能适应传统自建IDC模式,也能包容现在...
300 页图解网络.pdf (附下载)
最近整理了网络篇的所有文章,补充了读者提出的细节,也修复了读者反馈的错误,同时也加上了读者问答小结。根据读者阅读偏好不同,共出了两个版本风格的 PDF,分别是亮白版本和暗黑版本。图解网络 PDF - ...
那些年我们遇的bug
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不...
DEF CON 27上针对 MikroTik RouterOS 系统漏洞利用的研究
在DEF CON 27上的演讲PPT如下,我讨论了过去几年MikroTik RouterOS的漏洞利用方法和发布了工具Cleaner Wrasse,这个工具可以实现获取当前版本中的RouterOS 3...
27611