01 漏洞概况 近日,微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报,相关服务代码未能正确校验接收到的数据,使得攻击者能够在未认证的情况下,构造...
09月29日62 views评论server
windows
通告|Windows秘钥交换服务远程代码执行漏洞
09月29日62 views评论server
windows
09月29日62 views评论server
windows
缓慢的HTTP拒绝服务攻击验证方法
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。在kali中下载测试工具:SlowHTTPTest安装方法:安装openssl和libssl-devsudo a...
09月26日58 views评论apt
http
开源安全工具EasyPen
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下...
09月21日68 views评论com
https
CTFShow-SSRF(writeup)
ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外...
09月20日51 views评论http
php
Volatility-内存取证工具
Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证...
09月17日159 views评论python
工具
【代码审计】梦想CMS注入与新秀GETSELL
Part1梦想CMS代码审计之SQL注入1前言梦想cms(lmxcms)使用php语言和mysql数据库开发,并且采用了主流的MVC设计模式,使系统框架结构清晰、易维护、模块化、扩展性更好,而且系统中...
07月20日134 views评论php
函数
WordPress主题中的漏洞可能会导致网站被接管
研究人员发现,在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞,这些漏洞可以让威胁者完全接管这些网站。WordFence威胁情报团队研究员Ramuel Gall发现了...
07月16日87 views评论插件
漏洞
工具推荐——Pakcer-Fuzzer
项目地址https://github.com/rtcatc/Packer-Fuzzer目前项目正在持续更新ing...获取方式关注浪飒sec回复Packer-Fuzzer,即可获取工具介绍随着WEB前...
07月13日798 views评论python
工具
Musl 程序分析和调试环境配置 && 部分源码分析
启动musl 程序 这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的贡献 算是musl 学习的正式终结 提示...
07月08日114 views评论install
sudo
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月27日124 views评论apt
com
获取主机已安装程序的多种方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月27日87 views评论microsoft
windows
使用xx云打造bugbounty自动化扫描
前言 需要一个centos7服务器, 至少4h+ 4G; 这里使用google云 这里选用的是google云centos7.9,4H,16G;git安装 sudo yum install gitgit...
06月27日安全文章63 views评论com
github
20