一、OA系统泛微(Weaver-Ecology-OA)🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0https...
ThinkAdmin漏洞(CVE-2020-25540)复现
简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统漏洞概述ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请...
每日攻防资讯简报[Dec.2th]
0x00漏洞1.iOS未经身份验证的内核内存损坏漏洞,该漏洞导致无线电邻近的所有iOS设备重新启动,而无需用户交互https://googleprojectzero.blogspot.com/2020...
记一次因API接口问题导致目标内网沦陷
这是 酒仙桥六号部队 的第 119 篇文章。全文共计1689个字,预计阅读时长6分钟。背景在跟女朋友一起散步的时候,突然接到通知,客户已经给了测试的资产范围如下...
渗透工具库手册
收集整理的一份渗透工具库手册,请勿用作非法用途。长期更新,希望有好工具的道友也能一起分享~扫描器Nmap端口扫描器:https://github.com/nmap/nmap被动式注入检测工具:&nbs...
每日安全动态第41期(11.27 - 11.30)
每日安全动态安/全/分/析01ANALYSIS华为HedEx Lite(DM)中路径遍历漏洞 华为HedEx Lite 存在路径遍历漏洞,攻击者可以通过远程更改本地路径来请求本地文件或资源。...
从远程计算机获取WMI数据
本文作者:贝多芬不忧伤(Ms08067实验室内网小组成员)注:这篇帖子需要有一定的c++编程经验的同学来学习和测试。您可以使用本主题中的过程和代码示例来创建完整的WMI客户端应用程序,该应用程序执行C...
SecWiki周刊(第350期)
本期关键字:网络犯罪案例、蜜罐调研、windows横向渗透、HW行动、二进制CTF、风控场景、PHP反序列化、大规模图形挖掘、Java安全、PyPI恶意检测等。2020/11/09-2020/11/1...
值得珍藏|红队资源
现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结,希望...
推荐几个burp插件项目
Burp Suite在Web测试中就像是手中的利刃一般 对于利刃的好好的打造在测试过程中往往会有意向不到的收获 看到很多大佬真的把burp打造成了一个武器库 各种插件层出不穷&nb...
dns与smb beacon详解与一种内网穿透方法的实践
dns beacon创建listener假设我的二级域名为 test.com。设置域名的A记录例如 bk.test.com,值为自己的公网ip。再设置几个ns记录,例如game.test.com,...
渗透实战过程中突破口寻找的方法
0x00 寻找目标常用思路1.网段信息 ./dnsmap target-domain.com -w 你的域名字典 -r 要保存结果文件的绝对...
188