dnslog - 第 9 | CN-SEC 中文网

安全漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP（制造资源规划）、MMS / EAM（维...

02月07日26 views评论

阅读全文

安全工具

高危漏洞利用工具：apt-tools

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月02日45 views评论

阅读全文

安全工具

BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。0x02 安装与...

02月01日52 views评论

阅读全文

安全开发

【python专题】需要用到dnslog的python扫描脚本该怎么编写？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月28日54 views评论

阅读全文

安全百科

一篇文章说清楚URLDNS链

接上一篇讲到java原生的序列化和反序列化方法，这篇通过URLDNS链为例展开讲讲java原生序列化和反序列化的危害，以及通过URLDNS链的分析来简单入门反序列化漏洞的代码审计。java序列化和反序...

01月24日26 views评论

阅读全文

安全漏洞

【漏洞复现】D-Tale服务器端请求伪造漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月23日32 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2024-21887

01 — 漏洞名称 ivanti policy secure-22.6命令注入漏洞(CVE-2024-21887) 02 — 漏洞影响 Ivanti Connect Secure (9.x, 22.x...

01月18日923 views评论

阅读全文

HW&HVV

创新蓝队-针对DNSlog数据外带攻击的应急与预防

前言DNS在解析的时候会留下日志，我们将信息放在高级域名中，传递到自己这里，然后通过读日志获取信息。所以这里跟最初的猜想基本一致，原理也就是通过DNS请求后，通过读取日志来获取我们的请求信息。本技战法...

01月14日233 views评论

阅读全文

安全百科

ssrf漏洞简单学习解析

首先，ssrf漏洞是利用对方服务器执行，其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url，服务器对于数据没有过滤或者检测是否合法性的话，这里黑客可以通过修改外部引用的东西实现ssrf攻...

01月13日46 views评论

阅读全文

安全漏洞

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月11日91 views评论

阅读全文

安全工具

v1.4.0！fastjson漏洞批量检测工具

工具简介根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload）若存在漏洞，可根据对应payload进行后渗透利用若出现新的漏洞时，可将...

01月06日66 views评论

阅读全文

安全文章

dnslog外带利用之无回显命令执行

前言碰到无回显的命令执行漏洞，可以通过dnslog外带来获取命令执行后的结果，从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...

01月05日760 views评论

阅读全文

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

高危漏洞利用工具：apt-tools

BurpSuite 的 Log4j2 RCE 被动扫描器插件

【python专题】需要用到dnslog的python扫描脚本该怎么编写？

一篇文章说清楚URLDNS链

【漏洞复现】D-Tale服务器端请求伪造漏洞

[漏洞复现]CVE-2024-21887

创新蓝队-针对DNSlog数据外带攻击的应急与预防

ssrf漏洞简单学习解析

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

v1.4.0！fastjson漏洞批量检测工具

dnslog外带利用之无回显命令执行

在线咨询

微信