综合主流供应商的一些攻击性漏洞汇总2021_Hvv漏洞2022年Java应用程序的CVE漏洞漏洞库合集公开的信息、漏洞利用、脚本Goby POCnuclei-templatesLiqunKit_强化f...
攻防红队的个人看法
前言今天来说点屁话,也就是谁都能想得到,但实施难的屁话,随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力...
【严重】2023 HW 安恒 明御安全网关 远程命令执行漏洞nday复现
0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 漏洞概述Vulnerability Overview漏洞编号:安恒明御...
近期大型攻防演练观感及未来攻防趋势判断
先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
2023HW-Day2 nday消息推送
2023HW-Day nday集合1、Hillstone LMS 系统命令执行漏洞2、天翼云网页防篡改系统命令执行漏洞3、中远麒麟堡垒机系统 SQL 注入漏洞4、致远 OA 系统命令执行漏洞5、致远 ...
HV-8月11日情报速递【又有13个漏洞有POC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 情报来源:网络,由网络安全情报攻防站整理...
HV-8月10日情报速递【13个漏洞有POC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 情报来源:网络,由网络安全...
2023HW-Day1 nday消息推送
2023HW-Day nday集合1、海康威视综合安防前台文件上传漏洞2、蓝凌OA前台代码执行漏洞3、致远M3Server-xxxx反序列化漏洞4、致远A8V8SP1SP2文件上传漏洞(1dav)5、...
H3C RCE是0day还是nday
“人生没法活着尽兴,起码学会活着。”开局一张图,下面截图的是H3C Intelligent Management Center(以下简称H3C iMC),是一款业务智能管理平台。通过截图看到没什么问题...
分享几段祖传的Python代码,拿来直接使用!
今天分享几段工作生活中常用的代码,都是最为基础的功能和操作,而且大多还都是出现频率比较高的,很多都是可以拿来直接使用或者简单修改就可以放到自己的项目当中 日期生成 很多时候我们需要批量生成日期,方法有...
回来了,做个总结-简短总结下渗透中都有啥漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言这两周主要是出差渗透,系统好多我好累,我简短总结下渗透中都有啥漏洞,以及我咋测的(涉密无图),...
实战项目|对dedecms二改后的真实渗透
织梦cms前言:织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系。本次渗透测试主要针对用实战项目来增强小白的渗透意...
26