1. EnGenius路由器简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 EnGenius路由器 2.漏洞描述 EnGenius路由器是EnGenius公...
免杀基础-shellcode注入详解
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档,《人生中最好的投资就是投资自己!!!...
webshell工具——冰蝎webshell流量分析
简介 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测。 特点: - 交互流量进行对称加密,且加密密钥是由随机数函数动态...
扫地机被曝成偷窥工具!黑客可远程监视主人?知名品牌回应
来自公众号:21世纪经济报道作 者丨吴立洋编 辑丨骆一帆近日,两位安全研究人员在参加Def Con安全大会时表示,他们发现科沃斯(Ecovacs)旗下的扫地机器人产品存在安全问题,通过蓝牙连接科沃斯机...
JAVA代码审计-JAVA 开发环境搭建
JAVA开发环境搭建 对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...
Reqable + BurpSuite无需Wifi代理攻击微信小程序
微信公众号:[在下小白]关注容器技术、关注网络安全。问题或建议,请公众号留言前言在我订外卖的时候,看着学校食堂外卖的小程序,突然想到我还没打过它!回到寝室,开启我的BurpSuite打算愉快的抓一个包...
CNNVD通报OpenSSH安全漏洞情况
漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的...
CNNVD关于OpenSSH安全漏洞的通报
漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通...
CVE-2023-24871——RCE
在上一篇文章中描述了该漏洞后,我们将在这里讨论如何将其用作 RCE 载体。如前所述,三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据,因此有很多内容需要介绍。让我们开始吧。[1.0] 先...
SSH 远程执行任务
SSH 是 Linux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH 命令可是完成远程操作的神器啊,借助它我们可以把很多的远程操作自动化掉!下面就对 SSH 的远程操作功能进...
【成功复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 PHP是一款广泛使用的服务器端脚本语言,适用于开发动态网站和Wеb应用程序。未经身份认证的远...
TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞
近日,TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。 据悉,安全漏洞被追踪为 CVE-2...