近日,微软 Section 52研究人员在工业、医疗和企业网络中的IoT和OT 设备中发现多个严重的内存分配漏洞,攻击者利用这些漏洞可以绕过安全控制来执行恶意代码或引发系统奔溃。这些漏洞共获得了25个...
CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记
前言: 这是inn0team团队的第一个CVE,但我们的探索将永不止步。1、漏洞简介: &nbs...
如何在目标内网中发现更多存活主机
详情点击下方的 '阅读原文' , 或直接移步个人博客 https://klionsec.github.io/2016/06/25/atived-machine-discovne...
红队公益计划-邮服的发现和密取手法
作者:云诚信息 DARMA实验室责任编辑:国士无双 小花酱 Ayn仅供内部参考 禁止恶意转载前言在日常实战攻击中,经常需要针对目标的邮件服务器、文件服务器等汇聚情报材料的目标发起...
细心点或许能发现点什么
今天相信有我微信的人都知道我在朋友圈发布的那条消息,把WIFI干掉。其实我觉得我很傻逼啊。其实今天是这样的,我在学校考完第一科试之后与同学出来吃早餐刚好带了笔记本,手机连接macdonald wifi...
通过JS发现隐藏未授权接口-惨案发生
前言本文封面引用自:http://90sheji.com/sucai/14462861.html本文主要的核心内容在于:善于发现隐藏的接口(通过JS)JavaScript发现接口PS:这是一个后台系统...
【奇技淫巧】攻击者发现-Apache Shiro payload AES解密
攻击者发现-Apache Shiro payload AES解密恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> ba...
渗透某针对女性的杀猪盘
不废话,直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE,应该存在反序列化链,但要自己去审POP链出来,等找到反序列化入口再说。注册一个账户登录,web页面为手机页...
对某自习室系统的一次渗透测试(从iot到getshell再到控制全国自习室)
前段时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详细信息: &nb...
(实战)记一次对steam盗号病毒的发现到拿下病毒的服务器
投稿作者:夜无名事情起缘事情起缘于上周的一个无聊的周末,周末总是无聊而又乏味,好基友每周也准时约我吃鸡,可奈何我这个穷逼买!不!起!号!怎么办呢?对!卡盟,随便百度了一个某某卡盟,果然里面各种各样的游...
【漏洞挖掘】记一次某税务局的漏洞挖掘
挖掘某市税务局的公众号,这里记录一下,测试中发现了一个与其他税务局的功能点不一样的地方(大多数税务局采用的都是同一套模板,这种就很难挖了,就只能找功能点不同的来挖了),就点进去看了一下。发现在我的企业...
世界最大军火商挫败黑客袭击 未发现袭击来源
2004年7月,洛克希德·马丁公司生产的F-16战斗机在英国航空展上亮相。资料图 洛克希德·马丁公司的标志。 洛克希德·马丁公司称一周前挫败一起重大网络袭击 美国军火巨头洛克希德·马丁公司28日说,该...
5