引用来源:微信公众号 WgpSec 狼组安全团队0x00 前言解决问题TIG (Threat Intelligence Gathering) 即威胁情报收集在蓝队进行溯源工作时,通常有以下场景:1、需...
2021护网HW期间公布漏洞总结-附部分漏洞Poc,Exp
来自IDLab整理的漏洞详情 01.联软任意文件上传漏洞 已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有20...
灾难性威胁:WRECK漏洞影响近1亿台IoT设备
物联网企业安全公司Forescout和以色列安全研究小组JSOF的安全研究人员最近发现了9个漏洞,这些漏洞影响4个TCP/IP协议栈从而影响了1亿多台用户和企业设备。攻击者可以利用这些漏洞来控制系统。...
物联网安全威胁情报(2021年3月)
1总体概述根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威...
【红蓝攻防】记一次溯源境外黑客组织
境外黑客组织?500分!记一次溯源境外黑客组织全文已做脱敏处理攻击IPxxx.xxx.xxx.xxx受害IPxxx.xxx.xxx.xxx攻击行为xx攻击次数xx溯源流程1. 拿到目标后,...
插件更新 | 一大波插件正在靠近!
本月 Goby 插件又迎来了一大波更新。最近 Goby 发布了红队版本,大家的呼声很高,社区为大家开放了贡献插件获取 License 的渠道,有好多表哥表姐都表示想贡献插件来获取 License😊,插...
工具|蓝队威胁情报收集溯源工具TIG
0x00 前言解决问题TIG (Threat Intelligence Gathering) 即威胁情报收集在蓝队进行溯源工作时,通常有以下场景:1、需要对 IP 的威胁情报信息、域名反查备案、IP ...
利用火器DNS数据集进行hosts碰撞, 发现某厂商严重漏洞
0x01 引言很多时候访问目标资产响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统,因为这大多数都是需要绑定host才能正常请求访问的(目前互联网公司基本的做法),那么我...
2021HW平安夜 | 04/11-势如破竹
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 Fofa搜索Cobalt Strike的小技巧01 HW日记今天的告警有点多,不仅自己值守的单位,其他伙伴值守的单位也是全天的应急今天攻...
记一次有意思的文件上传
本文作者:某小六 (Ms08067安全实验室SRSP TEAM)有意思的文件上传开始0x01文件上传漏洞的概念由于站点对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,...
AT&T TCP/IP /usr/etc/rexecd Vulnerability
AT&T TCP/IP /usr/etc/rexecd Vulnerability 漏洞ID 1105190 漏洞类型 Unknown 发布时间 1992-02-25 更新时间 1992-02...
行业之星 0.87 注入漏洞
代码。 vote.php if($_REQUEST['op'] == 'poll') { if($_POST['op'] && $_POST['vtid']) //得P...
121