以下的操作会比较新手,不是那种利用链pop、cc、cc1、或者任意类调用之类的,还请师傅们见谅,如有不妥的地方,请多多包含。工具部分:Seay源代码审计系统、phpstorm64 首先还是自...
12月29日85 views评论file
php
某路由审计day之文件包含
12月29日85 views评论file
php
12月29日85 views评论file
php
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
关键词数据安全一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制...
11月13日114 views评论day
漏洞
宝塔linux面板0day漏洞 <6.0 存储形xss 到RCE
漏洞复现 | (0day通用)中庆纳博某系统敏感信息泄露+未授权
这是F12sec的第62篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:此0day由团队师傅AGONI贡献,转载请注明来源。1.漏洞背景北京中庆纳博信息...
11月01日664 views评论day
漏洞
Chrome 0day trick && Poc
点击蓝字·关注我们直接上干货Chrome 0day Poc,可弹计算器P.S.看到Poc就懂原理了,算是个小trickEND免责声明本公众号内的文章及工具仅提供学习用途,由于传播、利用此文所提供的信息...
10月27日108 views评论day
poc
实战笔记|深度复盘粉碎0day攻击的四个经典战例
二战初期,日本零式战机一度让盟军“谈零色变”;在今天的网络安全对场战场,也有一个词语叫做“谈零色变”。“零日漏洞”(zero-day、0day),又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。...
10月01日732 views1 day
攻击
拿好你们的iPhone,听我讲故事
某weblogic的T3反序列化0day分析
公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w...
09月16日200 views评论weblogic
序列化
SolarWinds 新 0day 漏洞正被积极利用
更多全球网络安全资讯尽在邑安全去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除...
09月04日131 views评论day
漏洞
我是如何走进黑客世界的?
我想给你一把打开这扇门的钥匙,而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing,IDA Pro反汇编WinDbg调试等技术。一点小东西我最先接触到的...
09月04日48 views评论day
浏览器
安全意识 | Chrome 0day 用于微信钓鱼演示
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标...
08月23日82 views评论day
漏洞
30