0x01 背景描述本文描述的漏洞存在于Cisco RV340中,固件版本最高(包括 v1.0.03.24), Flashback 团队于 2021 年 11 月在ZDI的Pwn2Own Austin ...
04月21日159 views评论https
远程代码执行漏洞
Cisco RV340 SSL VPN 远程代码执行漏洞分析
04月21日159 views评论https
远程代码执行漏洞
04月21日159 views评论https
远程代码执行漏洞
msfvenom简单使用教程
现在metasploit framwork主要包括了msfconsole和msfvenom两个部分,msfconsole提供了一个一体化的集中控制台。通过msfconsole,我们可以访问和使用所有的...
04月19日253 views评论payload
windows
PostgreSQL JDBC Driver RCE(CVE-2022-21724)
|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...
04月18日355 views评论java
socket
Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)
Apache Tomcat JK(mod_jk)Connector是一款为Apache或IIS提供连接后台Tomcat的模块,它支持集群和负载均衡等。此漏洞是由于Apache Tomcat Web服务...
04月17日207 views评论cve
http
红队笔记专属-shell备忘录
前言: 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: 通常在获得远程代码执行之后,我们希...
04月16日SecIN安全技术社区82 views红队笔记专属-shell备忘录已关闭评论ip
tcp
【移动安全】安卓常见脱壳方法
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月15日173 views评论data
shell
关于php mysql长连接、连接池的一些探索
php连接mysql的方式,用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的,如果有多个并发访问本地的...
04月07日27 views评论apache
php
Linux之nc命令
用于设置路由器,是网络工具中的瑞士军刀nc命令 全称netcat,用于设置路由器。它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用 ne...
04月03日安全闲碎44 views评论install
端口
MQTT安全分析
MQTT 协议1.1 介绍MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)。可以以极少的代码和有限的带宽,为远程设备提供实时可靠的消息服务,一...
03月21日490 views评论客户端
服务端
如何构建和设计以确保 API 的安全性
没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击,企业需要使用...
03月07日48 views评论api
身份验证
安全的内核补丁保护之SKPG扩展
本文将介绍SKPG的数据结构和组件,更具体地说,是它被激活的方式。SKPG 初始化的过程请您点击这里了解。内部HyperGuard激活在SKPG 初始化一文中,我介绍了HyperGuard并描述了它的...
03月05日98 views评论context
内核
漏洞情报 | Siemens SINEMA Remote Connect Client 任意代码执行漏洞
9