一、漏洞概述CVE IDCVE-2023-20593发现时间2023-07-25类 型信息泄露等 &nb...
公众号2022年度总结
一写在前面写在前面,一年的最后一天,似乎主动或被动的都被“年度总结”,我内心是对这个是抵触的。今天带着家人温馨的过了一个假期,我认为没人什么比家庭更重要,工作也是为生活服务而已(比如周末我一般陪家人就...
超实用的SRC实战经验分享
SRC混子的漏洞挖掘之道一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选...
”传统艺能“与实战的结合 系列文章(二)某次大型活动中的常规思路 - XiaoJiang
序: 通过我的上一篇文章《“传统艺能”与实战的结合 系列文章(一)放大镜下的站点》想必大家已经看出来了,本系列文章主要是以一些基础攻击手法导致沦陷的站点的合集,最近恰巧某活动结束不久,自己被安排到某银...
【渗透实战系列】|9-记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)
某天挖 edu 挖到自闭,然后想着 fofa 一下,看看有没有什么好玩的站点好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下首先,进行了一下初步的信息收集基本上都是伪静态的,没有...
信息收集系列之指纹识别
前言 在渗透测试过程中,如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等),逐渐成为信息收集中一个必不可少的环节。01工具调研在线指纹识...
原创漏洞 | Adobe发布系列补丁,修复天融信阿尔法实验室提交的多个任意代码执行漏洞
0x00背景介绍2021年7月20日,Adobe发布安全公告,总共修复21个漏洞,此次补丁更新包括了天融信阿尔法实验室提交的堆栈溢出漏洞,可以造成产品任意代码执行。分别为:Adobe Med...
Cobaltstrike系列教程(八)截图与浏览器代理
0x000-前文Cobaltstrike系列教程(一)简介与安装Cobaltstrike系列教程(二)Listner与Payload生成Cobaltstrike系列教程(三)beacon详解Cobal...
Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
0x001-Cobaltstrike与MSF会话互转①Metasploit派生shell给Cobaltstrike首先,你需要拿到一个metepreter会话,本例中session为1Cobaltst...
网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞
描述网御星云安全网关有两个系列,SAG系列和Power V-VPN系列,SAG系列是比较老的一款产品,于2016年9月正式退市,但现网还存在不少未替换的SAG系列,该系列V3.1.3.1及以前版本存在...
腾讯安全防守队武器库系列(三):零信任iOA
长按二维码关注腾讯安全威胁情报中心腾讯安全防守队武器库系列,是腾讯安全团队为安全演练场景定制的安全方案集合,可应用于重保单位私有云、公有云及混合云系统,今天推出第三篇《入侵检测网篇》。在军事影视作品中...
我是如何挖到edusrc年度第一的 手把手教挖洞系列 (一)
本文作者 王老师, 本月发表 1 篇文章“2018年11月份的时候偶然得知 EDUSRC 这个平台,当时被礼品中心里面的上海交大的证书吸引就决定要挖一下,后面成功获得了上海交大的漏洞报送证书,且一发不...