网络犯罪分子愈发猖獗,本月的研究重点关注了SafePay的崛起。SafePay是一个相对较新但日益活跃的勒索软件组织,已迅速成为网络犯罪生态系统中的关键参与者。与此同时,FakeUpdates仍然是一...
跟着黑客学习fake captcha
原文本文由好友r0bepr所写,最早发布于freebuf,链接:https://www.freebuf.com/articles/system/423758.html在应急处理过程中,正好捕获到此类攻...
CVE-2025-0282:Ivanti缓冲区溢出漏洞
一、漏洞背景1、概述CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码,进而可能完全控制目标系统。Iva...
山石安服|JDBC-MySQL驱动不出网攻击总结
揭秘JDBC-MySQL驱动的隐秘攻击,不出网也能掌控全局,网络安全的防线或将被重新定义!在网络安全的世界里,总有那么一些攻击手法,它们悄无声息却又极具破坏力。今天,就让我们一起探索一种全新的攻击思路...
MySQL Fake Server【高级版MySQL_Fake_Server】
最近在护网演练里又碰上个头疼的活儿——甲方系统里有个老版本的MySQL驱动,每次渗透测试都得手动构造payload,结果上周发现个好东西,直接把效率提升了3倍不止。你们知道hvv期间最煎熬的是什么吗?...
从JDBC MySQL不出网攻击到spring临时文件利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
从核晶入手浅谈一下syscall这块的攻防对抗
前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭,对这些方法进行总结以及来说一下怎么检测...
工具集:工具集:MySQL Fake Server【高级版MySQL_Fake_Server】
工具介绍高级版 MySQL_Fake_Server :当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,工具完全使用Java实现部分MySQL协议,内置...
Shadowsocks协议重定向攻击
Shadowsocks是一个基于SOCKS5的代理软件,其主要用途就不用解释了, 其协议存在漏洞,可以通过重定向攻击解密shadowsocks数据包密文。以下总结参考自Zhiniang Peng的研究...
The House of Mind (FASTBIN METHOD) + PRIME
本文为看雪论坛优秀文章看雪论坛作者ID:jmpcall接着啃http://phrack.org/issues/66/10.html,前段时间在论坛发的The House of Mind(http...
DNS投毒与利用
域名系统 (DNS) 通常被称为“互联网电话簿”,可将人类可读的域名(例如example.com)转换为机器可读的 IP 地址。虽然 DNS 必不可少,但它本身就容易受到多种攻击,其中最严重的攻击之一...
不出网下的XSS回显和apache配置解析的利用
MysteryMessageBoard源代码main.go如下package mainimport ( "context" "fmt" "log" "net/http" ...