一年多来,Phylum 一直在揭露朝鲜威胁行为者攻击开源供应链中的软件开发人员。这篇博文重点介绍了朝鲜从 2023 年 9 月开始的攻击活动中不断演变的策略,该攻击活动于 2024 年 7 月 4 日...
07月10日16 views评论攻击活动
软件包
熟悉威胁的新战术
07月10日16 views评论攻击活动
软件包
07月10日16 views评论攻击活动
软件包
GHSL-2024-009:Redash 中的 LDAP 注入 - CVE-2020-36144
协调披露时间表2024-02-01:报告已发送给维护人员。2024-05-18:在此提交中修复。2024-05-18:发布通告并发布公告。修复将在下一版本中部署。概括Redash 存在 LDAP 注入...
05月24日21 views评论conn
ldap
引号的突围!SQL注入的秘密探索
0x1 前言好久没有遇到那么符合预设环境的漏洞情况了,标题跟部分内容的文笔由ai美化了,看起来诗情画意的?(可能0x02 过程是一个需要统一认证的工单系统,首页是展示最近的工单右上角有个我的工单,点击...
05月17日10 views评论bind
sql注入
内网渗透瑞士军刀-impacket工具解析(三)
前言preface前两篇我们介绍了impacket中对Windows认证的两种协议ntlm及Kerberos的实现细节,今天我们开始Windows网络中应用层协议的介绍,众所周知impacket是一个...
05月13日28 views评论rpc
计划任务
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
04月04日6 views评论bind
sqlmap
【漏洞通告】Node.js 存在权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Node.js存在一个权限提升漏洞,漏洞编号为:CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...
02月23日54 views评论嘉诚安全
权限提升漏洞
【漏洞预警】Node.js 存在权限提升漏洞CVE-2024-21892
漏洞描述:Node.js是开源、跨平台的JavaScript运行时环境,CAP_NET_BIND_SERVICE 是Linux操作系统中的一种特殊能力(capabilities),它允许非特权进程绑定...
02月22日87 views评论bind
nodejs
ThinkPHP5 SQL注入漏洞漏洞
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!如有侵权请告知我们立即删除。1. 环境搭建利用vuln...
02月15日16 views评论sql注入漏洞
注入漏洞
一款内网映射神器 Lanproxy
在前面的文章中,我们讲到了各种内网端口映射的工具。如frp zer 等。每款工具都有自身的优点和不足。本文为大家推荐另外一款端口映射工具Lanproxy 关于 lanproxy是一个将局域网个人电脑、...
01月11日33 views评论bind
lan
JAVA RMI 反序列化流程原理分析
扫码领资料获网安教程这篇文章主要用于学习 RMI 的反序列化利用的流程原理,在网上搜了一大堆的 RMI 利用资料,大多仅仅是讲的利用方法,没有找到到底为啥能这么用,即使有些涉及到一些原理的文章,也写得...
12月28日42 views评论collection
rmi
Metasploitable2笔记(漏洞利用与加固)
Metasploitable2笔记 Author:p1ng tips: setg命令可以将LHOST.LPORT等参数设置为全局变量,而不是局限于这一个模块内; 首先对靶机进行初步的探测扫描,可以检测...
07月12日103 viewsMetasploitable2笔记(漏洞利用与加固)已关闭评论nmap
漏洞利用
红队工具研究篇 - Sliver C2 通信流量分析
本文着重于对 Sliver C2 四种通信流量的分析研究,考虑到部分读者有复现分析的需求,简单介绍了实验环境的配置。一、Sliver C2 协议概述在这篇文章中,我们将关注如下4种Sliver C2协...
07月04日265 views评论bind
红队工具
6