免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
读取本地安全机构子系统服务 (LSASS) 的 PID 的 14 种方法
介绍在注入 shellcode 或转储内存之前,进程枚举是必需的。威胁参与者倾向于将 CreateToolhelp32Snapshot 与 Process32First 和 Process32Next...
思科又曝一严重漏洞,可被黑客利用获取 root 权限
Cisco 已修补一个关键的 Unity Connection 安全漏洞,该漏洞可让未经身份验证的攻击者在未修补的设备上远程获得 root 权限。Unity Connection 是一款完全虚拟化的消...
思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限
Mandiant的 X 账户遭加密货币 "泄密者即服务"团伙黑客攻击网络安全公司、谷歌子公司 Mandiant 称,其 Twitter/X 账户上周被一个 Drainer-as-a-Service(D...
【权限维持技术】PowerShell网络探测
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。存活探测Ping 全称“Packet Intern...
Laravel三处全版本RCE链分析
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
HiveServer2 内存泄漏问题定位与优化方案
动手点关注 干货不迷路 👇前言HiveServer2 属于 Hive 组件的一个服务,主要提供 Hive 访问接口,例如可通过 JDBC 的方式提交 Hive 作业,HiveServer2 基于 Ja...
F5 BIG-IP 未授权 RCE(CVE-2022-1388)分析
作者:知道创宇404实验室 kuipla、Billion时间:2022年05月10日2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE(CVE-2022-1388)安全公告,官方对该漏洞...
gitlab漏洞系列-SCIM令牌泄露
gitlab漏洞系列-SCIM令牌泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景...
CWE-1072 不使用连接池访问数据资源
CWE-1072 不使用连接池访问数据资源 Data Resource Access without Use of Connection Pooling 结构: Simple Abstraction:...
基线检查-MySQL会话控制限制登录次数
在Mysql数据库基线检查中有这么一项:1、前言:一般我们开发环境的MySQL是没有配置登录保护的,但仅限于开发环境,正式环境是不允许无限制登录,存在很大的风险。 MySQL 5.7 以后提供了...
基线检查-MySQL会话控制限制登录次数
在Mysql数据库基线检查中有这么一项:1、前言:一般我们开发环境的MySQL是没有配置登录保护的,但仅限于开发环境,正式环境是不允许无限制登录,存在很大的风险。 MySQL 5.7 以后提供了...