零日漏洞能值多少钱?以微软Office 365的Follina漏洞为例,该漏洞的发现者如果将技术细节卖给Zerodium(一家专注零日交易的公司),而不是公布在网上的话,至少可以落袋25万美元。Fol...
10月10日184 views评论受害者
网络攻击
零日漏洞:暴利且危险
10月10日184 views评论受害者
网络攻击
10月10日184 views评论受害者
网络攻击
浅析 Linux Dirty Cred 新型漏洞利用方式
一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程,其他位于 Linux 内核中的一些内...
10月10日47 views评论漏洞利用
页面
神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具(附下载)
项目作者:h4ckdepy项目地址:https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...
10月09日136 views评论工具
漏洞复现
蓝凌OA sysSearchMain.do 远程命令执行漏洞利用
0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致...
10月09日601 views评论漏洞利用
远程命令执行
JAVA RMI的漏洞利用
“秋的清高里有着恬淡,旷远里有着精深,静谧里有着清净,厚重里有着博大。--林语堂”JAVA RMI 全称 JAVA Remote Method Invocation(JAVA远程方法调用),是一种JA...
10月07日95 views评论nmap
漏洞利用
【漏洞利用】关于攻击 Jenkins 服务器的注意事项
点击上方蓝字“Ots安全”一起玩耍远程代码执行旧 Jenkins 中的反序列化 RCE(CVE-2015-8103,Jenkins 1.638 及更早版本)使用ysoserial生成有效负载。然后 R...
10月05日76 views评论rce
身份验证
RSAC议题解读|地下市场:漏洞武器化的生命周期
RSAC议题解读2021年RSAC大会上,趋势科技的高级威胁研究员Mayra Rosario Fuentes分享了<Tales from the Underground: The Vulnera...
10月05日53 views评论microsoft
漏洞利用
面试记录-3
随便一提面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次,说我要出示一下健康码哈哈哈,佛...
10月05日安全职场44 views评论文件上传
漏洞利用
HTB靶场系列之Legacy通关攻略
0x01 信息收集与探索使用Nmap对靶机IP地址进行端口嗅探,发现仅对外开放135、139、445端口,且操作系统为Windows XP。使用smbmap和smbclient访问445端口,未获取到...
10月05日27 views评论nmap
漏洞利用
高危漏洞预警!微软证实Exchange两个最新零日漏洞
通告信息近日,微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞,并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...
10月05日63 views评论攻击者
服务器
【神兵利器】两款Shiro反序列化漏洞利用Tools(附下载)
shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...
10月05日76 views评论反序列化
漏洞复现
Hadoop 未授权REST API漏洞利用参考
>>>> 0x01 漏洞概述Hadoop是⼀个由Apache基金会所开放的分布式系统基础架构。YARN是hadoop系统上的资源统⼀管理平台,其主要作用是实现集群资源...
09月28日647 views评论未授权
漏洞利用
36