一、OA系统泛微(Weaver-Ecology-OA)🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0https...
12月06日49 views评论com
https
红队中易被攻击的一些重点系统漏洞整理
12月06日49 views评论com
https
12月06日49 views评论com
https
ThinkAdmin漏洞(CVE-2020-25540)复现
简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统漏洞概述ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请...
12月04日165 views评论https
漏洞
每日攻防资讯简报[Dec.2th]
0x00漏洞1.iOS未经身份验证的内核内存损坏漏洞,该漏洞导致无线电邻近的所有iOS设备重新启动,而无需用户交互https://googleprojectzero.blogspot.com/2020...
12月02日40 views评论https
漏洞
记一次因API接口问题导致目标内网沦陷
这是 酒仙桥六号部队 的第 119 篇文章。全文共计1689个字,预计阅读时长6分钟。背景在跟女朋友一起散步的时候,突然接到通知,客户已经给了测试的资产范围如下...
12月02日48 views评论api
com
渗透工具库手册
收集整理的一份渗透工具库手册,请勿用作非法用途。长期更新,希望有好工具的道友也能一起分享~扫描器Nmap端口扫描器:https://github.com/nmap/nmap被动式注入检测工具:&nbs...
12月01日36 views评论com
https
每日安全动态第41期(11.27 - 11.30)
每日安全动态安/全/分/析01ANALYSIS华为HedEx Lite(DM)中路径遍历漏洞 华为HedEx Lite 存在路径遍历漏洞,攻击者可以通过远程更改本地路径来请求本地文件或资源。...
11月30日24 views评论https
漏洞
从远程计算机获取WMI数据
本文作者:贝多芬不忧伤(Ms08067实验室内网小组成员)注:这篇帖子需要有一定的c++编程经验的同学来学习和测试。您可以使用本主题中的过程和代码示例来创建完整的WMI客户端应用程序,该应用程序执行C...
11月30日73 views评论com
应用程序
SecWiki周刊(第350期)
本期关键字:网络犯罪案例、蜜罐调研、windows横向渗透、HW行动、二进制CTF、风控场景、PHP反序列化、大规模图形挖掘、Java安全、PyPI恶意检测等。2020/11/09-2020/11/1...
11月16日66 views评论com
https
值得珍藏|红队资源
现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结,希望...
11月15日安全工具373 views评论com
https
推荐几个burp插件项目
Burp Suite在Web测试中就像是手中的利刃一般 对于利刃的好好的打造在测试过程中往往会有意向不到的收获 看到很多大佬真的把burp打造成了一个武器库 各种插件层出不穷&nb...
11月14日安全工具306 views评论com
github
dns与smb beacon详解与一种内网穿透方法的实践
dns beacon创建listener假设我的二级域名为 test.com。设置域名的A记录例如 bk.test.com,值为自己的公网ip。再设置几个ns记录,例如game.test.com,...
11月14日229 views评论com
dns
渗透实战过程中突破口寻找的方法
188