该漏洞已经提交,以下内容仅限学习 在蓝队游啊游的时候,微信群里有老哥发了一张截图,内容说cor...
04月17日1,409 views评论ai
c
『漏洞复现』Chrome 0day 远程命令执行漏洞
日期:2021-04-13作者:Bay0net介绍:护网期间,爆出来了 Chrome的最新漏洞,各大漏洞预警平台都在报,简单复现了一下,利用起来条件还是比较苛刻的。
04月17日130 views评论a
c
用华为matebook重装一个完美的linux系统
ubuntu 最近入手了一台华为matebook14。默认装的是win10系统,由于做渗透好多工具都在linux支持比较好,随即打算重装系统,特意来记录一下帮助需要的朋友避坑。提醒...
04月17日103 views评论a
b
某信默认自带浏览器存在0day钓鱼复现
开局一张图通过大佬分析,此次攻击复现主要过程如下:1、 攻击者利用某信(PC版)0day构造恶意的钓鱼链接,通过某信将钓鱼链接发送给目标受害者。2、 当目标受害者通过某信打开攻击者...
04月17日167 views评论a
d
新鲜出炉免杀ShellcodeLoader
safe6自用web目录扫描工具1.2稳定版
记一次简单的绕过WTS-WAF
NSA发现Exchange服务器漏洞
4月13日,微软发布Exchange服务器安全更新,解决了4个影响Exchange服务器的安全漏洞,分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CV...
04月17日79 views评论a
c
DotNet反序列化——生成ViewState的程序实现
0x00 前言在上篇文章《渗透技巧——从Exchange文件读写权限到命令执行》介绍了通过.Net反序列化ViewState从Exchange文件读写权限到命令执行的方法,分享了三种利用脚本的开发细节...
04月17日64 views评论a
d
AVTECH未授权信息泄露漏洞
POST /cgi-bin/supervisor/adcommand.cgi HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52...
04月17日175 views评论a
c
Xstream反序列化远程代码执行漏洞深入分析
Xstream是java中一个使用比较广泛的XML序列化组件,本文以近期Xstream爆出的几个高危RCE漏洞为案例,对Xstream进行分析,同时对POC的构成原理进行讲解
04月16日47 views评论a
m
俄罗斯被指为 SolarWinds 供应链事件元凶,技术公司受制裁,常用5大漏洞遭曝光
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士今天,美国政府宣布对俄罗斯政府实施一系列制裁措施,正式将 SolarWinds Orion 供应链攻击归咎于俄罗斯联邦对外情报局...
04月16日92 views评论a
d
24