“ snmp服务” 01 — 信息泄露 打靶机的时候扫端口要注意UDP的端口,这次打靶机的时候,扫描UDP端口发现了161开了snmp服务: nmap -sU --top-ports 100 $IP ...
CVE-2022–25765-PDFKit命令执行
“ 命令执行” 01 — CVE-2022-25765 今天打靶机的时候,遇到一个站点,功能是可以把网页转化为PDF的站点,尝试包含/etc/passwd的时候报错了: 根据PDFKit搜索EXP,发...
SSRF如何突破边界?
01—SSRF的利用姿势 SSRF这个常见的服务端请求伪造攻击在挖SRC的时候常常会见到,但是一般都是低危或者中危,如何扩大战果?下面演示一下如何通过SSRF突破边界: 实验靶机:windows主机+...
Redis未授权访问利用RCE脚本
“ redis-rce” 01 — Redis-RCE Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Re...
突发:搜狗输入法破解登陆密码漏洞
01 — 搜狗输入法破解登陆密码漏洞复现 复现视频: https://www.bilibili.com/video/BV15F82esEQa/?share_source=copy_web&vd...
吃吃瓜看看段子,乐呵一天算一天
平平无奇的一篇文章吃吃瓜看看段子,主打一个解压毕竟对于漫长的两个月来说现阶段只是刚刚开始。来源所有战斗在一二线的RT/BT的兄弟们。致敬所有战斗在一线的兄弟们,保重身体。文末附了最近几天的漏洞,也是来...
OpenSSH 远程代码执行漏洞(CVE-2024-6387)POC
“ 32位系统好像还可以” 01 — CVE-2024-6387 poc链接: https://github.com/zgzhang/cve-2024-6387-poc 温馨提示使用poc要自己验证一...
国家网信办:较大及以上安全事件应在1小时内报告
为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,并于2...
HW快报,吃瓜群众上线
借一部说话如来什么狗屁爱情!再写五块的演员?当赏 干饭的桶你的是什么鸡?疯狂嘲讽不知道楼上这脸疼不疼我没能守住内网,也没能守住你 。直钩钓鱼终于抓到了一名RT参加攻防演练的日子WPS 0da...
聊聊白帽子与审核的对立面
白帽子与审核是安全圈矛盾最多的群体,俗话说,屁股决定脑袋,因为白帽子和漏洞审核人员所处的位置不同,从而导致针对漏洞危害的评估无法达成一致,从而造成大量矛盾。我之前从事过几年甲方安全工作,也做过短期的漏...
攻防演练事件研判篇(HW本文足够中高级)
攻防演练、渗透测试这一篇文章足够,学完蓝队直接中高级。本文字数:20380个字|预计分51钟读完 建议先收藏目录 分析研判技术 网络安全攻击类型 网络安全攻击危害 &nb...
常见接口安全问题及解决方案
命令注入漏洞目标是通过易受攻击的应用程序在主机操作系统上执行任意命令SQL注入漏洞发生在应用程序与数据库层的安全漏洞危害及预防危害:漏洞能让黑客无限制的使用SQL,造成数据泄露,甚至是远程名利操作预防...