REvil简介REvil是Ransomware Evil的缩写,是一种勒索软件即服务(RaaS)计划,REvil勒索病毒,也叫做Sodinokibi勒索病毒,最早这款勒索病毒被称为Sodinokibi...
F5 BIG-IP 未授权RCE漏洞(CVE-2022-1388)附检测poc
0x00 漏洞描述BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中,未经身份验证的...
汇总2021年最受攻击的15个软件漏洞
美国网安局列出报告根据澳大利亚,加拿大,新西兰,英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。Log4Shell,ProxyShell,ProxyLogon,ZeroLogon以及...
peiqi文库重新开放了
有些人不知道 就发一下 地址http://wiki.peiqi.techpoc 挺全的 原文始发于微信公众号(阿乐你好):peiqi文库重新开放了
新的联想UEFI固件漏洞将影响数百万台笔记本电脑
漏洞的披露已经发现了三个影响强大的统一可扩展固件接口(UEFI)安全漏洞,这些漏洞影响了各种联想笔记本电脑型号,使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...
T Wiki 云安全知识文库上线
前言T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库?搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多,少有的这些资料也很散乱,于是...
关于Java Spring 0day漏洞的安全性概述与修复方案
0x00 引文Spring是一个用于构建Java应用程序的软件框架,包括Java EE(企业版)平台之上的Web应用程序,前不久一个0day远程执行代码(RCE)漏洞在Spring框架中曝光,一位中国...
Linux Kernel 本地搭建内核提权漏洞复现(CVE-2022-0847)
0x00 漏洞描述Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限...
VoIPmonitor监控软件中发现多个关键安全漏洞
0x00 VoIPmonitor爆重要安全漏洞VoIPmonitor 软件中发现了严重的安全漏洞,如果成功利用这些漏洞,未经身份验证的攻击者可能会将权限升级到管理员级别并执行任意命令。研究人员于 20...
Java安全系列-JWT令牌的详解(附真题解答)
0x00 JWT简介json-web-token简称java web令牌,也称作JWT,是一种可以实现跨域身份验证身份的方案,jwt不加密传输数据,但能够通过数据前面验证数据的未被篡改。❞JWT的组成...
侠客漏洞复现文库开通
因做渗透测试时接触到的漏洞较多,有时遇到漏洞后忘记如何验证/利用了,那么就需要一些时间通过搜索去排查对应的漏洞复现方法,为节省时间故此开始编写侠客漏洞复现文章广大信息安全圈...
文库|PHP的Webshell绕过总结
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-手电筒1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运...
6