0x00 漏洞概述CVE IDCVE-2021-44521时 间2022-02-14类 型RCE等 &n...
02月14日295 views评论cve
攻击者
等保2.0 MySQL数据库测评
请点击上面 一键关注!内容来源:FreeBuf.COM本次测评以mysql 5.7.19 搭建在Win 10 专业版上,使用navicat 15进行管理。一、身份鉴别a) &n...
02月13日202 views评论mysql
用户
Windows域渗透学习笔记
InfoWindows域渗透初探,一边学习一边整理,后边还会慢慢补充,大家有意见或者建议的话欢迎提Issue :)思路在域环境中,一般的渗透思路如下:获取一台域主机上的一个低权限用户,比如通过Webs...
02月13日安全文章321 views评论windows
信息收集
Windows 11更新要小心了,恶意软件已经盯上它
2022年年初,微软官方一再发布消息催促用户及时更新Windows 11系统,并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工...
02月11日57 views评论windows
恶意软件
【文末抽奖】浅谈APP漏洞挖掘之逻辑漏洞
0x00 简介本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。0x01 任意用户密码重置正文首先,我们来看看任意用户密码重置。 方法一:...
02月10日167 views评论漏洞挖掘
用户
“漫游螳螂”恶意软件触角伸向欧洲
资讯网站 The Hacker News 披露,一个名为 "漫游螳螂"的恶意软件正在通过 SMS (短信钓鱼技术)开展网络攻击。据悉,其主要以安卓设备作为攻击目标,自 2018 年以来,首次将其触角伸...
02月10日77 views评论恶意软件
用户
漏洞情报|GitBlit未授权源代码访问漏洞应急响应
背景近日,黑客组织ATW利用GitBlit平台漏洞攻击我国境内多家政企事业单位,窃取相关源代码在境外论坛进行兜售。相关单位已经发布预警,GitBlit是一个纯Java编写的代码管理平台,存在默认管理员...
02月10日527 views评论源代码
用户
实战 | 钓鱼网站的利用
作者: Johnson666 来源:http://33h.co/25wfj钓鱼网站一、网络拓扑图二、实施步骤1.Hacker 克隆钓鱼网站,以 139 邮箱登录网站为例:htt...
02月09日132 views评论http
ip
神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配...
02月07日206 views评论插件
用户
利用AWS Lambda函数漏洞实现初始访问
在本文中,我们将从黑盒测试和白盒测试的角度为大家解释一个真实的攻击场景:攻击者是如何使用易受攻击的AWS Lambda函数获得对云环境的初始访问权限的。最后,我们将为大家介绍针对这种攻击手法的最佳防御...
02月07日78 views评论服务器
用户
实战 | 价值126,000 美元的漏洞导致Facebook帐户接管的故事
简述Facebook 多年来一直允许在线游戏所有者在 apps.facebook.com 中托管他们的游戏/应用程序。其背后的想法和技术是游戏(基于 Flash 或 HTML5)将托管在所有者网站中,...
02月07日92 views评论com
漏洞
新姿势绕过应用的ROOT检测
本文为看雪论坛优秀文章看雪论坛作者ID:镜中人24一前言最近一直在研究国企,更多的是银行相关的应用,发现几乎所有的应用都引入了ROOT检测机制,通过数次逆向分析ROOT检测的实现和尝试绕过检测机制,也...
02月05日408 views评论root
用户
79