0x00漏洞1.F5 BIG-IP、BIG-IQ集中管理器的未经身份验证RCE漏洞https://support.f5.com/csp/article/K03009991 2.开源操作系统S...
03月11日26 views评论rce
漏洞
每日攻防资讯简报[Mar.11th]
03月11日26 views评论rce
漏洞
03月11日26 views评论rce
漏洞
Exchange最新RCE利用EXP已放出
前言前段时间exchange的RCE(CVE-2021-26855)漏洞炒的沸沸扬扬,orange也被推上风口浪尖都快有阴谋论的八卦味道了。不过不管他,今天早上起来看到crazyman师傅在星球发了老...
03月11日1,380 views评论https
rce
使用C#进行直接系统调用syscall
最近看了很多关于syscall的文章,国外大多数安全研究员使用syscall来绕过edr的hook,使用的语言也五花八门,而我c系列的语言只会一点c#,所以我就用C#来简单实现一个syscall。本文...
03月10日213 views评论github
https
每日攻防资讯简报[Mar.9th]
0x00漏洞1.BMC PATROL域用户提权漏洞https://www.securifera.com/blog/2021/03/08/bmc-patrol-agent-domain-user-to-...
03月09日44 views评论com
https
为了抢口罩,我竟然把 https 的原理整明白了
疫情当下,口罩难抢啊,没有口罩的我不能出门。在 52 破解上看到了一个口罩查询余量的软件。软件类似这样子:我用这软件蹲点抢来好久,也没抢到。于是我寻思着,能不能把这个软件的口罩消息来源给搞到。由于是一...
03月09日94 views评论https
软件
FireEye发现与SolarWinds攻击有关的新恶意软件;Linux内核修复多个漏洞,可导致本地特权提升
维他命安全简讯06星期六2021年03月【威胁情报】FireEye发现与SolarWinds攻击有关的新恶意软件https://securityaffairs.co/wordpress/115291/...
03月06日135 views评论https
恶意软件
每日攻防资讯简报[Mar.5th]
0x00漏洞1.GRUB2引导加载程序的多个严重漏洞https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-m...
03月05日39 views评论https
漏洞
几幅图,拿下 HTTPS
来自公众号:小林coding我很早之前写过一篇关于 HTTP 和 HTTPS 的文章,但对于 HTTPS 介绍还不够详细,只讲了比较基础的部分,所以这次我们再来深入一下 HTTPS,用实战抓包的方式,...
03月05日131 views评论http
https
每日攻防资讯简报[Mar.4th]
0x00漏洞1.SaltStack API漏洞(CVE-2021-3197,CVE-2021-25281和CVE-2021-25282)https://dozer.nz/posts/saltapi-v...
03月04日50 views评论rce
漏洞
【工具】30个台湾开源情报资源网站
今天给大家推荐30个台湾开源情报资源网站:1、湾湾经济部商业司商工行政服务入口网官网地址:https://gcis.nat.gov.tw2、湾湾财政部税务入口网官网地址:https://www.eta...
03月04日196 views评论gov
https
【HW前知识库储备】一次红蓝对抗无文件攻击溯源
文章作者:FFE4原文地址:https://blog.csdn.net/cssxn/article/details/889567320x01 简述前段时间参加公司举办的红蓝对抗演习,帮助蓝军分析并溯源...
03月04日35 views评论https
样本
书籍推荐 | Android渗透测试
最近在学习app的渗透测试,苦于无法入门,经团队内大佬推荐一本Android渗透测试书籍,其中内容非常详细,在此推荐给大家。 Android 是当今最流行的智能手机操作系统之一。随着人气的增...
03月03日309 views评论https
应用程序
169