免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与...
用友NC JNDI远程代码执行漏洞
声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...
log4j2远程代码执行漏洞原理
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!log4j2漏洞原理?CVE-2021-44228,简称:log4j2,利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本,...
TsojanScan:一款BurpSuite漏洞探测Poc插件
介绍 一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请...
通过 HIDS 告警分析 webshell 行为
作者 | Autumnechoed编 | zhuo文章转自 FreeBuf安全咨询文章中敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!|准备漏洞环境|1. 下载 v...
[在野利用]CVE-2023-49785漏洞复现(poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!前几天因为之前文章中一些图片涉...
[在野0day]-CVE-2023-49785
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
分享几个好用的在线DNSLOG网站
简述我之前常用的dnslog网站是http://dnslog.cn/ ,但自从log4j漏洞出来后,各大公司都开始屏蔽这个网站,安全设备也会把这个网址加入恶意链接库中。想要避免访问dnslog被发现的...
CVE-2024-3400
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Palo Alt...
工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案
DnslogCmdEcho下载地址见文末命令执行不回显但DNS协议出网的命令回显场景解决方案使用:python3 HexDnsEcho.py //本机执行python3 CommandGen.py w...
CVE-2024-2389
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Progress...
钓鱼邮件如何确定office附件宏的打开者身份?| 总第241周
0x1本周话题话题:钓鱼邮件演练,office附件宏怎么确定是哪个人打开的?我用的gophish。A1:在宏里面加获取计算机信息的内容,宏里面带标识。Q:那批量发送,每个宏都不一样吗?A2:起...
21