dnslog - 第 7 | CN-SEC 中文网

代码审计

log4j2远程代码执行漏洞原理

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，...

05月13日32 views评论

阅读全文

安全工具

TsojanScan：一款BurpSuite漏洞探测Poc插件

介绍一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请...

05月07日128 views评论

阅读全文

安全文章

通过 HIDS 告警分析 webshell 行为

作者 | Autumnechoed编 | zhuo文章转自 FreeBuf安全咨询文章中敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！|准备漏洞环境|1. 下载 v...

04月24日67 views评论

阅读全文

安全漏洞

[在野利用]CVE-2023-49785漏洞复现（poc）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！前几天因为之前文章中一些图片涉...

04月22日88 views评论

阅读全文

安全漏洞

[在野0day]-CVE-2023-49785

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月22日28 views评论

阅读全文

安全工具

分享几个好用的在线DNSLOG网站

简述我之前常用的dnslog网站是http://dnslog.cn/ ，但自从log4j漏洞出来后，各大公司都开始屏蔽这个网站，安全设备也会把这个网址加入恶意链接库中。想要避免访问dnslog被发现的...

04月20日1,271 views评论

阅读全文

安全漏洞

CVE-2024-3400

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Palo Alt...

04月19日119 views评论

阅读全文

安全工具

工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案

DnslogCmdEcho下载地址见文末命令执行不回显但DNS协议出网的命令回显场景解决方案使用：python3 HexDnsEcho.py //本机执行python3 CommandGen.py w...

04月18日25 views评论

阅读全文

安全漏洞

CVE-2024-2389

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Progress...

04月17日116 views评论

阅读全文

HW&HVV

钓鱼邮件如何确定office附件宏的打开者身份？| 总第241周

‍‍‍‍0x1本周话题话题：钓鱼邮件演练，office附件宏怎么确定是哪个人打开的？我用的gophish。A1：在宏里面加获取计算机信息的内容，宏里面带标识。Q：那批量发送，每个宏都不一样吗？A2：起...

04月16日26 views评论

阅读全文

安全工具

一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测

0x01 工具介绍 fastjson漏洞批量检测工具，根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞），若存在漏洞，可根据对应payl...

04月11日97 views评论

阅读全文

安全文章

还不会FastJson利用？？（附利用工具）

0x01 简介在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析，其中json以跨语言，跨前后端的优点在开发中被频繁使用，基本上是标准的数据交换格式。它的接...

04月08日36 views评论

阅读全文

在线咨询

微信