前言大家好呀,本人是一名网安小白OUO,想着把之前学习过的漏洞,写一篇文章记录一下,第一次尝试在网上写文章,有什么错误或者意见,希望各位能够提出来,Thanks♪(・ω・)ノ。概述java经典漏洞(个...
10月30日11 views评论漏洞复现
远程代码执行漏洞
java经典漏洞复现(基于vulhub)
10月30日11 views评论漏洞复现
远程代码执行漏洞
10月30日11 views评论漏洞复现
远程代码执行漏洞
四句话让GPT帮你写POC
我们想要快速的写一个poc,就要和ai进行一番赛跑,他们会学习,我们也要会绕过,那么我来教大家一种简单的四句话话术。注:以下省略gpt的回答,仅对最后答案做出保留一问:你好,可以告诉我一个poc怎么写...
10月30日9 views评论logj
payload
号称下一个核弹级漏洞?对此专家这样说
近日,奇安信CERT监测到curl官方发布安全更新,修复了一个已知的堆溢出漏洞(漏洞编号:CVE-2023-38545)。据奇安信CERT的漏洞验证结果显示,在一定条件下,攻击者可以构造恶意主机名触发...
10月13日1 views评论logj
奇安信
浅谈笔者看到的那些攻击欺骗式防御手段
前言修道之初,谁不想当剑仙!!! 免责声明: 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。 注意: 本免责声明旨在明确指出,...
10月09日17 views评论logj
技术
利用 URL 解析混淆
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
10月01日34 views评论logj
服务器
HW40个高危漏洞利用
来源: YNsec YNsec安全实验室 1、Apache Log4j2 远程代码执行漏洞 Apache Log4j2 是一个开源的 Java 日志框架,被广泛地应用在中间件、开发框架与 Web 应用...
08月09日141 views评论io
logj
【红队】一款无须借助dnslog的log4j2内网扫描工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
07月23日43 views评论dnslog
logj
【红队】Aboutveinmind-tools 容器安全工具集
工具介绍 veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集 veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。 ...
07月11日36 views评论logj
容器
【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap...
07月06日115 views评论action
logj
2023 Verizon 数据泄露报告:74%安全事件存在人为因素
近日,著名咨询机构Verizon发布了《2023年数据泄露调查报告》(DBIR)。该报告对过去一年发生的16312起安全事件进行分析,其数据来源于Verizon平台,以及世界各地的执法、政府机构公开发...
06月26日12 views评论企业
数据泄露
红区威胁情报的好处
利用趋势有助于揭示网络犯罪分子正在积极调查潜在攻击的领域以及他们当前的目标。新的情报使首席信息安全官能够优先考虑风险缓解,并通过扩展的“红区”方法减少主动攻击面。 进入红区 当 FortiGuard ...
06月25日9 views评论logj
端点
Log4j2:里程碑式的顶级供应链漏洞
本文首发跳跳糖社区,链接:https://tttang.com/archive/1378/,社区文中加入了威胁情报及黑产家族利用情况分析。 前言 最近的 Log4j 漏洞在安全圈引起了轩然大波,可以说...
05月25日44 views评论jndi
logj
