聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌威胁分析团队 (TAG) 披露称,意大利监控软件厂商 RCS Labs 在某些互联网服务提供商 (ISPs) 的协助下,通过商用监控软...
ysoserial系列之工具浅析
0x00 前言ysoserial系列文章第一篇,主要讲讲工具的用法和基本架构。0x01 ysoserial简介项目地址:https://github.com/frohoff/ysoserialysos...
VED (Vault Exploit Defense)开源实现
VED进化过程赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈...
MedusaLocker黑客组织Windows LPE 1day新组件披露
背景深信服深瞻情报实验室在针对高价值样本的挖掘中发现 2022年5月初 VirusTotal 出现了一例 Windows LPE 1day 漏洞利用样本,之后在关联的过程发现与 M...
破解Telnet的四种方法
在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点,让我们花时间学习所有这些,因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...
[OSCP官方靶机系列]-Hard-Synapse
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Windows-Exploit-Suggester - Windows下提权辅助工具
此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢...
警惕!这个微软Office 0day 已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员发现,微软Office 新0day 已遭在野利用。仅需打开一份Word文档,攻击者即可利用该漏洞通过Microsoft 诊断工具...
vulnhub靶机渗透系列教程之DC-1
Vulnhub是一个提供了带有各种漏洞的靶机网站,特别适合初学者渗透测试实战演练,我接下来对于vulnhub的DC系列九个靶机通过图文结合的方式做出详解,我们不仅仅要完成靶机作者所要求的任...
fastjson反序列化复现
fastjson反序列化准备1.marshalsec ---可用jar包 参考:github:https://github.com/Lead...
Rex:栈溢出之Exploit自动生成
Rex 是由 Shellphish 开发的自动化漏洞利用引擎,设计初衷在于参加 Cyber Grand Challenge。本文以栈溢出为例,展示 Rex 自动...
针对InfoSec社区的恶意攻击活动
最近,Cyble 研究人员发现了一篇帖子,其中有人提到了 CVE-2022-26809 的概念证明 (PoC)。经过进一步调查,发现它是伪装成 Exploit 的恶意软件。同时还发现了另一个恶意样本,...
35