Part1 前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流...
判断Weblogic详细版本号的方法总结
Part1 前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流...
Log4j漏洞探测工具 -- LogXj
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
详解二进制PE文件 | 导入表技术
概述导入表,位于PE文件格式中的可选PE头中DataDirectory字段的第二项(索引值为1)为了减少不同应用程序之间的重复性功能文件,windows将一部分功能函数抽出,最终形成对应的DLL文件,...
fastjson反序列化漏洞区分版本号的方法总结
原文始发于微信公众号():fastjson反序列化漏洞区分版本号的方法总结
Flubot演变史(下)
2021年10月至11月:Flubot4.9版出现了“Android安全更新”活动和新的重大协议更改在10月和11月的大部分时间里,Flubot的攻击者们没有修改恶意软件的版本号。在10月初,研究人员...
干货 | Docker常用命令总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
信息安全通告 | OpenSSL RSA 远程代码执行漏洞
漏洞描述OpenSSL 是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法...
通过DCERPC和ntlmssp获取Windows远程主机信息
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责...
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
关注我们带你读懂网络安全《开源合规指南(企业篇)》《开源安全深度研究报告》《可信开源社区分级标准》等多项报告发布。5月20日,2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院、中国...
CVE-2022-22954 漏洞复现及简单分析
0x00 漏洞概述 VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问Sa...
CVE-2022-28447 for 暗影安全
WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、...