以下 3 种主要方式在 PHP 中检索 URL:curl libraryfile_get_contents()exec()file:///etc/passwd易受攻击的代码filter_var()FI...
某短视频矩阵营销系统前台RCE漏洞审计
点击上方蓝字关注我们 并设为星标0x00 前言Fofa语句:请见文末搭建完之后长这样. ThinkPHP框架,需要将目录设置为Public.这套系统洞挺多的,大家可以研究学习一下目录结构 控制器全都...
从 HTA 到 MSI:多平台攻击驱动的 APT 组织的新型战术、技术及程序(TTP)与集群特征
Seqrite Labs 的 APT 团队发现,自 2024 年 12 月最后一周起,与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段,其目标范围从印度政府、国防、海事部门和大学生,进...
巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标
导 读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马(如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT)瞄准印度多个行业。印度网络安全厂商SEQRIT...
RedCurl 网络间谍创建勒索软件来加密 Hyper-V 服务器
一个名为“RedCurl”的攻击者自 2018 年以来一直以秘密的商业间谍活动而闻名,目前正在使用专门针对 Hyper-V 虚拟机的勒索软件加密器。此前,Group-IB 发现 RedCurl 以全球...
【漏洞处置SOP】cURL 安全漏洞(CVE-2023-27534、CVE-2023-27536等多个CVE)
01 SOP基本信息SOP名称:cURL 安全漏洞(CVE-2023-23916、CVE-2022-32221、CVE-2023-38545、CVE-2023-27534、CVE-2023-27536...
hackmyvm-isengard
hackmyvm-isengard扫描发现只开放了80端口It is the small things, everyday deeds of ordinary folk that keeps the ...
CVE-2025-24813 - Apache Tomcat RCE
curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp" -H "Content-Type: application/...
我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞
图片来源:thediannetwork介绍您在测试 Web 应用程序时是否遇到过403 Forbidden 错误?许多人认为这是一条死路,但实际上,403 绕过技术可以帮助您访问受限区域并发现关键漏洞...
威胁通告:黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行
关键词恶意软件最近的发现揭示了一个令人担忧的趋势,威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值,因为它会随 Word...
20个边界渗透骚操作速成指南!
在网络安全攻防对抗中,边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验,系统梳理20个经过验证的渗透技巧,涵盖信息收集到权限维持全生命周期,每个技巧均包含工具链、操作步骤及防...
俄罗斯间谍组织利用勒索软件发动攻击
网络安全公司 Bitdefender 报告称,一名名为 RedCurl 的俄语威胁行为者在最近的一次活动中被发现部署了勒索软件。RedCurl也被称为 Earth Kapre 或 Red Wolf,自...