微软已确认其Web分布式创作和版本控制(WebDAV)实现中存在一个严重的零日漏洞正遭攻击者野外利用,这促使微软在2025年6月的补丁星期二发布紧急安全更新。Part01漏洞简介该漏洞编号为CVE-2...
荐读丨常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
【成功复现】vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Internet Brands vBulletin是In...
CVE-2025-30397 PoC
通过 JScript.dll 中的 Use-After-Free 实现 RCE(CVE-2025-30397) 漏洞描述 该漏洞允许通过堆喷技术利用内存损坏来实现远程代码执行(RCE),...
常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
打靶日记 SolidState
一、探测靶机IP(进行信息收集)主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.22 -A二、进行目录枚举80端口dirb http://192.168....
【免杀思路】不一样的分离bypassDefender
0x01 前言在日常学习中,无意中看到利用剪切板做免杀的操作,但是多数都是使用有阶段的shellcode做的。在真实环境下,要使用无阶段的上线载荷,避免有阶段相关特征查杀,所以说无阶段shellcod...
LazyHunter:一款自动漏洞扫描的工具
LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和...
简述正反代理与nc反弹
鼎新安全don't give up and don't give in !正向代理与反向代理代理通常称为代理、代理服务器或 Web 代理,代理一般是指正向代理,是位于一组客户端计算机之前的服务器。当这...
恶意软件容器化
微软在2022年7月为了帮助用户保持安全,在Office中默认阻止了internet宏。 阻止从Internet下载的文档中的VBA宏。 接下来我们来了解一下MOTW标记,其实就是网络标记。 什么是M...
免杀绕过360及火绒
免杀原理:远程加载shellcode到内存,避免出现cs的payload的特征,然后进行内存申请优化,申请一个普通的可读写的内存页,然后再通过VirtualProtect改变它的属性 -> 可执...
2024 年最大的网络安全和网络攻击事件
关键词网络安全2024 年是网络安全的重要一年,出现了重大网络攻击、数据泄露、新的威胁团体,当然还有零日漏洞。以下是 BleepingComputer 认为 2024 年最具影响力的 网络安全新闻,并...