声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
Linux kernel权限提升漏洞 CVE-2021-3493
“ 那些比你走得远的人,并不一定比你聪慧,只是每天多走了一点。世上所谓的“奇迹”,不过是坚持、努力的代名词!”导读 本文章仅用于交流学习,请勿使用该方法进行违法活动,谢谢!(公众号...
「域渗透」Abuse RBCD With User Account
最近比较忙,将近两个月没有更新文章了,感到十分抱歉,分享一个最近修改的工具和学习过程,和大家一起学习0x00 背景 本文内容基于文章:《exploiti...
免杀ShellCode加载器 ,360、火绒、Windows Defender
扫码领资料获黑客教程免费&进群随着WAF产品作者:Axx8Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Win...
来自五眼联盟的全球最佳网络安全指导意见
背景现代的网络攻击者经常利用糟糕的安全配置、薄弱的安全控制和脆弱的安全措施来获得受害者的初始访问权限,以NSA(美国国家安全局)为首的,来自美国、加拿大、新西兰、荷兰、英国的国家网络安全机构共同撰写了...
redis未授权访问总结
0×00 前言 好久没更新博客了,这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了,15年11月左右爆出来的。 这个洞在内网的时候比较...
反序列化带来的安全问题
这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
提权扫描工具!
使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...
Metasploit基础命令
一、Metasploit作用Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需...
夜组安全:有新的CVE仓库送达~欢迎关注
夜组安全:专注于红蓝对抗、SRC、免杀分享、CVE仓库、安全资讯推送,欢迎关注~CVE-2022相关仓库的总数量 :485描述:Cachet configuration leak dump...
Kali Linux Web渗透测试手册(第二版) - 7.1 - 使用Exploit-DB利用Heartbleed漏洞
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。7.0、介绍7.1、使用Exploit-DB利用Heart...
The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021(译文)
这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份报告的宗旨,并非详细说...
35