网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Dahua Smart Parking Managem...
一文详解持续威胁暴露管理(CTEM)的内涵、要素与影响
摘要:持续威胁暴露管理受安全技术与理念发展、安全攻防态势多重影响,成为2024年安全领域的热点主题。于产品层面,预期持续威胁暴露管理将向下全面纳管攻击面、漏洞、安全验证,向上支持威胁检测响应、风险管理...
漏洞预警 | IBM i Navigator Management Central权限提升漏洞
0x00 漏洞编号CVE-2023-406850x01 危险等级高危0x02 漏洞概述IBM i是IBM Power服务器上的操作系统,具有完全集成的架构,包括数据库、中间件、安全性、运行时和虚拟化技...
收集用于收集威胁情报信息的工具
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
Powershell-免杀:没有 PowerShell.exe 的 PowerShell
Powershell命令免杀的小脚本,可过Defender、360等,内容截取老鑫二期:《红队视角的.Net》请勿使用于任何非法用途,由此产生的后果自行承担。C#简介2001年发布的面向对象编程语言,...
shellcode持久化工具 SharpEventPersist
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
微软Azure API管理服务平台披露三大漏洞,现已修复!
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示,共包括两个服务器端请求伪造(SSRF)漏洞和...
收集内存马打入方式
SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd...
Greekn爱分析第四期(漏洞动态跟踪方法)
本期话题:Greekn爱分析第四期(漏洞动态跟踪方法)当需要跟踪一个新的CVE编号的漏洞动态,有什么方法。可以通过ATTACKERKB这个项目进行开展工作,ATTACKERKB项目是由Rapid7官方...
powershell命令免杀的小工具
0x01 工具介绍powershell命令免杀的小工具,可过Defender、360等,可执行上线cobaltstrike、添加计划任务等。AMSI绕过+Automation执行powershell命...
None Powershell execute PSCommand
由于杀软对于powershell看管的很严格,实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截,可见已经不是基于正则拦截了。System.Management.Automati...
2022-11-07 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1330描述:Privilege Escalation in Teachers Record Management System using CodeIgnitor...