漏洞描述:近日监测到Juniper Networks SRX系列和EX系列上的Junos OS中修复了一个远程代码执行漏洞(CVE-2024-21591),该漏洞的CVSSv3评分为9.8。Junip...
映射注入
本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控,就是我们之前使用VirtualAlloc/EX来申请的内存,最后执行shellcode如下图是RWX的内存区域,里面是...
FOFA EX集成了 fofa 官方的四十个 api 接口
介绍 FOFA EX 是一款基于 fofa api 实现的简洁美观的 Java 客户端,集成了 fofa 官方的四十个 api 接口,增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用...
【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞
产品简介新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随...
烽火狼烟|Juniper Networks Junos OS EX RCE(CVE-2023-36845)漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 一、漏洞介绍 Juniper Netwo...
Python3利用opcode模块获取指令信息
创建: 2023-05-19 10:39import opcodeexinfo = ('hasconst','hasname','haslocal','has...
D-Link DNR-322L - 经过身份验证的远程代码执行.exploit.py
标题:D-Link DNR-322L - 经过身份验证的远程代码执行CVE:CVE-2022-40799公告:https://supportannouncement.us.dlink.com/anno...
IBM Aspera Faspex 漏洞在野外被利用
使用 IBM 的 Aspera Faspex 文件传输解决方案的组织已收到警告,最近修补的漏洞正在被广泛利用。该安全漏洞被追踪为CVE-2022-47986并被归类为“高严重性”,是一个 YAML 反...
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
Oh365用户查找器
Oh365UserFinder 用于识别有效的 o365 账户和域,而不存在账户锁定的风险。该工具解析响应以识别“IfExistsResult”标志是否为空,并在用户有效时做出适当的响应。该工具将尝试...