CVE-2025–21333是Microsoft 检测到的一个漏洞,已被威胁行为者积极利用。Microsoft于 2024 年 1 月 14 日使用KB5050021 (适用于 Windows 11 ...
Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108)
0x01 工具介绍 Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108)。 0x02 安装与使用 批量检测: python poc.py -f...
一次艰难的getshell--iDRAC 系统渗透
本文作者:wolvez0x01 前置知识 1.1 背景 攻防项目中发现 DELL IDRAC 设备,一旦控制了iDRAC权限,就...
2024“长城杯”铁人三项赛 (防护赛)初赛WriteUP
今天,我们主要揭晓有关第十八届全国大学生信息安全竞赛(创新实践能力赛)暨第二届“长城杯”铁人三项赛 (防护赛)线上初赛的部分题目。团队成员也在初赛中获得了不菲的成绩,后续更多分享敬请关注...
云密钥泄露排查与利用思路
背景 随着云技术逐步发展,越来越多的业务系统运用云资源来进行服务资源访问。而云资源的aksk密钥对于安全性至关重要,高权限的aksk秘钥可对服务进行接管。如果出现泄露,可能会导致严重的安全风险和...
AUTOSAR OsTask切换原理
前言在《【OS】AUTOSAR Os是如何启动第一个Task的》一文和《【OS】AUTOSAR OS如何实现Task抢占》一文中都涉及了Task的切换过程,但是对于Task切换时的具体细节没有讲清楚,...
2024年“羊城杯”粤港澳大湾区网络安全大赛Writeup
WebLyrics For You通过文件读取读取源码源码如下import osimport random# from config.secret_key&nb...
HTTPS抓包扯淡
创建: 2023-09-01 08:19https://scz.617.cn/network/202309010819.txt这是一篇WEB安全白丁的扯淡,没有任何有效内容。扯淡,...
【0day/1day】2024HW情报合集(六)附poc
免责声明 本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均...
应急响应信息收集脚本,便于快速进行信息收集、定位攻击信息
01 工具介绍 Courier 信使,自用应急响应信息收集脚本,便于快速进行信息收集、定位攻击信息。 02 支持收集 信息收集 具体命令 ✅ IP 信息 ipconfig /all ✅ ...
MinIO自更新RCE
漏洞简介 MinIO提供了一个非常方便的功能,可以通过mc(MinIO客户端)远程升级MinIO服务器,关键在于升级地址是可以通过预设自定义的,在官方的说明文档中并没有详细说明,企业如果是内网环境可以...
矩阵杯 2024 Writeup
PWN fshell 通过合理构造,可以控制计算出来的IEEE754单精度浮点数的低三字节,可以设置为 pop 指令码,然后滑栈到ROP链就可以调用 read 系统调用写 shellcode,重新执行...