L 免责声 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁,...
Smartbi_0808_特定场景下设置Token回调地址漏洞
漏洞简介 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi 存在权限绕过漏洞。未经授权的攻击者可利用该漏洞,修改 Token ...
burp_crawl_rce复现-从点击劫持到rce
漏洞来源 https://hackerone.com/reports/1274695漏洞环境burpSuite 2021.7https://portswigger-cdn.net/burp/relea...
无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器
前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
无公网云主机上线对方电脑
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
使用 Clash 加速同一局域网下的其他设备~
前提 无论是安卓、苹果、平板、Windows、MacOS、Linux,甚至路由器,它们都拥有各自可用的软件。但是在一些特殊情况下会出现问题,比如苹果iOS无法下载软件,或者某些设备如Switch不支持...
Apache Dubbo框架风险解读
Dubbo介绍 Dubbo定位 Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Dubbo开始重新思考自己的定位,除了服务调用,开始逐渐向服务治理、服务监...
社工字典生成器
项目地址:https://github.com/zgjx6/SocialEngineeringDictionaryGenerator演示地址:https://www.langsasec.cn/sgdi...
威胁情报相关知识扫盲
1.威胁情报类型1.1IP地址在威胁情报中,IP地址扮演着关键的角色。通过分析和监测恶意活动,安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器,或者是发起...
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
Atlas VPN 曝零日漏洞,允许查看用户真实 IP 地址
Atlas VPN 已确认存在一个零日漏洞,该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前,发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。关于...
一些C2的隐藏方法记录
欢迎关注公众号,更多资料介绍 C2是指网络攻击者使用的一种基础架构,用于远程控制受感染的计算机或网络。攻击者可以通过C2系统发送命令和指令,控制受感染的计算机执行各...