工具简介 Carseat是Seatbelt的Python实现,此工具包含Seatbelt中支持远程执行的所有模块(技术上是所有模块减去一个)。与Seatbelt一样,您可能需要对运行任何模块的目标主机...
利用websocket进行水坑攻击
前言在我们获取到目标后台或者一些其他内部员工使用的系统时,为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题:下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...
五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life(EoL)版本
Cisco 发出警告,指出多个严重的远程代码执行 zero-day 漏洞存在于 Small Business SPA 300 和 SPA 500 系列 IP 电话的 End-of-Life(EoL)版...
Removed according to regulations.
@clowwindy commentedTwo days ago the police came to me and wanted me to stop working on this. Today ...
教育部门勒索软件受害者的比例最高
安卓补丁漏洞让 "n-days"与 "0-days"同样危险谷歌发布了年度 0 天漏洞报告,介绍了 2022 年的野外漏洞利用统计数据,并强调了安卓平台中一个长期存在的问题,该问题提升了已披露漏洞的价...
分享几段祖传的Python代码,拿来直接使用!
今天分享几段工作生活中常用的代码,都是最为基础的功能和操作,而且大多还都是出现频率比较高的,很多都是可以拿来直接使用或者简单修改就可以放到自己的项目当中 日期生成 很多时候我们需要批量生成日期,方法有...
Linux安全设置脚本 部分安全
#!/bin/bash#1.备份本次脚本需要修改的文件#2.设定密码策略/etc/login.defssed -i '/^PASS_MAX_DAYS/c PASS_MAX_DAYS 90' /etc/...
Operation Triangulation 卡巴斯基被黑
by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一篇最新的ATP分析报告《Operation Triangulation:...
美、越科技公司诬陷我黑客利用MS Exchange 0-Days 攻击约10个组织
微软周五披露,2022 年 8 月,一个活动组通过在针对全球不到 10 个组织的有限攻击中将两个新披露的零日漏洞链接起来,实现了初始访问并破坏了 Exchange 服务器。微软威胁情报中心 (MSTI...
工具:Windows安全检查SeatBelt
有个Windows的安全检查工具,确实不错,推荐给大家。它是这样介绍自己的,时间太紧,就自己看吧。一、下载地址https://github.com/GhostPack/Seatbelt我编译好了,放在...
The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021(译文)
这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份报告的宗旨,并非详细说...
如何发现Web App Yummy Days的安全漏洞?
作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完全投入使用后的安全性。在这次的经历中,也...