点击蓝字关注我们漏洞预警一、基本情况近日,监测发现MyBB团队发布MyBB存储型XSS漏洞(CVE-2021-27889)和SQL注入漏洞(CVE-2021-27890)的风险通告。攻击者首先利用存储...
数据泄露的又一途径:在线翻译
9月前,翻译还没有什么存在感——至少从信息安全的角度看来如此。将一种语言的内容转化成另一种并不在CSO列出的高危数据之列。但之后,挪威新闻机构NRK报道了世界上最大的油气公司之一——挪威国家石油公司(...
RCE .annRCE via Dependency Confusionnnhttps://sm4rty.medium.com/rce-via-dependency-confusion-e0ed2a127013nn
原文始发于微信公众号():RCE .annRCE via Dependency Confusionnnhttps://sm4rty.medium.com/rce-via-dependency-conf...
远控免杀专题(9)-Avet免杀(VT免杀率14/71)
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数:ht...
红日靶场05通关记录
点击上方“蓝字”,关注更多精彩http://vulnstack.qiyuanxuetang.net/vuln/detail/7/有了前面的1-4基础,红日靶场05不会写的那么那么详细了哈。红日靶场05...
远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数:ht...
ysoserial的C3P0利用链分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Android篡改检测应用程序
https://github.com/user1342/Tamperhttps://developer.android.com/training/safetynet/attestation推荐阅读An...
自动对指定二进制文件进行DLL劫持研究
二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...
实战|记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇(https://xz.aliyun.com/t/11186)写的有点水,更像是成果展示了,我这次着重写外网打...
用GitLab做IaC的CI/CD
本周真正完成用GitLab做IaC的CI/CD,先在GitLab所在主机安装runner,curl -LJO "https://gitlab-runner-downloads.s3.amazonaws...
gitlab漏洞系列-用户邮件从过期的令牌中泄露
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 izzsec于202...
188