本期关键字:监管判例、安全公司图谱、红队差距、重点系统漏洞、内存马注入、RCE漏洞浅析、静态敏感数据治理、Monero活跃节点探测、暗网流量检测、容器安全、邮件攻防、说说APT、高效工作等。2020/...
pbootcms最新版本前台捡的rce-论如何绕废正则
更多全球网络安全资讯尽在邑安全前言机缘巧合,为了给bytectf出题,不会写代码,无奈拿起老本行,代码审计一下pbootcms,先说一次,CTF诚不欺我0x01目前公网看到的最新的是3.0.1版本的r...
干货|漏洞利用、实战练习平台、CTF比赛资源库
一、漏洞利用、实战练习平台1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGo...
UiPath称其用户的敏感信息泄露,并未公开泄露原因;unit42发布有关僵尸网络PGMiner的分析报告
维他命安全简讯12星期六2020年12月【数据泄露】UiPath称其用户的敏感信息泄露,并未公开泄露原因https://www.zdnet.com/article/robotics-unicorn-u...
【红队笔记】攻防中易被攻击的一些重点系统漏洞整理
网安教育培养网络安全人才技术交流、学习咨询一、OA系统泛微(Weaver-Ecology-OA)泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1...
FireEye被黑
火眼被黑了.我们这个级别的也不好评论..检测地址:https://github.com/fireeye/red_team_tool_countermeasures公告地址:https://www.fi...
每日攻防资讯简报[Dec.7th]
0x00漏洞1.两个影响主流Web浏览器(Chrome/Firefox/Edge)的信息泄露漏洞,可以利用这些漏洞泄露大量已安装的应用程序,包括安全产品https://www.fortinet.com...
今日威胁情报2020/12/4-6(第328期)
公众号一半访问量是爬虫高级威胁分析1、针对台湾西藏的网络攻击。https://www.recordedfuture.com/messagemanifold-malware-spearphishing-...
红队中易被攻击的一些重点系统漏洞整理
一、OA系统泛微(Weaver-Ecology-OA)🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0https...
ThinkAdmin漏洞(CVE-2020-25540)复现
简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统漏洞概述ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请...
每日攻防资讯简报[Dec.2th]
0x00漏洞1.iOS未经身份验证的内核内存损坏漏洞,该漏洞导致无线电邻近的所有iOS设备重新启动,而无需用户交互https://googleprojectzero.blogspot.com/2020...
渗透工具库手册
收集整理的一份渗透工具库手册,请勿用作非法用途。长期更新,希望有好工具的道友也能一起分享~扫描器Nmap端口扫描器:https://github.com/nmap/nmap被动式注入检测工具:&nbs...
197