0免责声明文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...
Cloudflare WAF Bypass XSS
Payload Used : "><img src=x onerror=alert(1)> [Blocked By Cloudflare]Payload Used : ">&l...
【刻刀】一款java漏洞集合工具-hyacinth
0x01 声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x02 hyaci...
一种ysoserial.jar 反序列化Payload的解码
0x00 前言小伙伴在分析告警的时候,发现反序列化告警,Payload类似AKztAA,不知道咋解,于是有了本文。ps: 本文首发于奇安信攻防社区,未经授权,严禁转载!0x01 文件头开始之前,先来复...
浅析常见WEB安全漏洞及其防御措施
扫码领资料获网安教程一 背景概述在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的...
『杂项』利用 Windows 白名单免杀
点击蓝字 关注我们日期:2023-10-08作者:Corl7介绍:介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...
涉及13万个域名,揭露大规模安全威胁活动ApateWeb
近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(PUP)以及其他网络诈骗程序。在...
【红队】Supershell C2 远控平台
工具介绍 Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload。 功能特点 支持团队并发协作,一个浏...
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. SendGrid 最新网络钓鱼活...
某NAS设备审计
0x00 前言Fofa:"/webGui/images/banner.png"0x01 community.applications 插件任意命令执行定位到一处命令执行GET传入了docker参数,之...
如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建
关于Payload-GeneratorPayload-Generator是一款功能强大的安全测试脚本,该工具专为红队研究人员设计,可以帮助广大研究人员在Cobalt Strike中使用Payload-...
【渗透工具】Struts2全版本漏洞检测工具 by:ABC_123
Struts2全版本漏洞检测工具 by:ABC_123在2016年时,很多Java编写的应用网站都是基于Struts2框架研发的,因而Struts2的各个版本的漏洞非常多,当时为了方便安全测试人员快速...
95