搜狗输入法有严重漏洞2016 年 5 月微博网友 @蒸米 spark 通过网络数据分析工具 Charles 发现百度输入法和搜狗输入法都会记录用户输入的每一个内容,用户输入的内容会被以明文协...
2023攻防演练必修开源组件漏洞合集
前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0d...
严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖
近日,知名软硬件公司American Megatrends International(安迈,简称AMI)开发的MegaRAC基带管理控制器(BMC)软件曝出了两个新的严重漏洞。BMC是一种微型计算机...
HVV前夕,速查12个最常被利用的漏洞
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
【应急实战】记一次关于Ramnit病毒的应急响应
声明 声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担任何法 律及连带责任。 一、事件描述 2023年2月2...
案例剖析:解决宝塔强制手机绑定问题的取证技巧与方法
随着互联网的快速发展,涉网犯罪案件屡见不鲜。为了从犯罪嫌疑人使用的网站服务器中提取证据,取证人员需要获取网站面板的后台数据库。本文以某执法机关成功查获的一起非法运营色情网站案为例,详细阐述了如何绕过宝...
攻防演习成漏洞“军备赛”,漏洞防护“三部曲”火线救援
尽管每年的网络实战攻防演习规则都有所变化,但能否守住靶标系统、以及非靶标重要系统,是攻防两方的高分关键。 服务器主机系统作为每次攻防演习的 “兵家必争之地”,堪称防守方的最后一道防线,其重要性不言而喻...
渗透测试之一次TP框架的公益SRC挖掘
昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可以改进还希望大佬们指出...
站在权威解析服务器看恶意软件域名生态
工作来源ACSAC 2022工作背景之前利用域名分析恶意软件生态的努力,都存在一定缺陷。例如,基于沙盒研究无法跟踪在野情况;基于 Passive DNS 受限于数据视野;基于主机研究依赖于预先安装的软...
12个最常被利用的漏洞
五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单,另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调: 到2022年,恶意网络攻击者利用旧软件漏洞的频...
通达OA任意用户登录
本次仅提供学习交流 通达OA概述与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公...
常见内网穿透工具,收好了!
前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、ud...
116