payload - 第 70 | CN-SEC 中文网

安全新闻

苹果OTA更新的噩梦：看看攻击者如何绕过签名验证并篡改内核

苹果的OTA更新在大多数情况下，macOS更新是通过OTA更新过程完成的。OTA是over-the-air的缩写。在“系统设置”中，我们可以通过点击“立即更新”按钮直接更新系统。OTA更新是一种增量更...

10月29日16 views评论

阅读全文

安全文章

Office Word 宏

利用Word文档交付恶意Payload或直接执行恶意代码。如果需要创建宏，只需要打开Word文档，键入ALT+F11打开宏编辑器，并选择当前文档即可：以弹窗代码为例，编写代码如下：Private Su...

10月27日42 views评论

阅读全文

安全文章

记src一处Juniper远程命令执行

扫码领资料获网安教程免费&进群本文由掌控...

10月27日39 views评论

阅读全文

安全文章

CVE-2023-34051｜VMware Aria Operations for Logs身份验证绕过漏洞

0x00 前言VMware Aria Operations for Logs（以前称为 vRealize Log Insight）是一款日志分析工具，可提供高度可扩展的异构日志管理功能，具备直观且可操...

10月27日53 views评论

阅读全文

安全新闻

VMware Aria 日志操作 CVE-2023-34051身份验证绕过

CVE-2023-34051 是一种绕过 VMSA-2023-0001 补丁的身份验证绕过方法。适用于 vRealize Log Insight 的 VMSA-2023-0001 包括以下 CVE：V...

10月26日35 views评论

阅读全文

研究人员发布VMware (CVE-2023-34051) POC 漏洞利用代码

CVE-2023-34051（CVSS 评分 8.1）是 VMware Aria Operations for Logs 中的一个身份验证绕过漏洞。未经身份验证的恶意行为者可以将文件注入受影响设备的操...

10月25日安全新闻32 views评论

阅读全文

安全文章

学习｜baijiacms漏洞验证

baijiacms后台RCE项目地址：https://github.com/baijiacms/baijiacmsV4版本：V4.1.4 20170105 FINAL 环境：php 5.5.38ngi...

10月25日20 views评论

阅读全文

安全百科

JWT攻防指南

简单介绍JWT(JSON Web Token)是一种用于身份认证和授权的开放标准，它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全，JWT对于渗透测试人员...

10月25日19 views评论

阅读全文

CTF专场

2023年福建省大学生数据安全大赛初赛部分Writeup

MiscRFID签到ModbusReverseStm32Pwn调皮的复读姬需要复现题目的师傅可以到这里看看https://github.com/CTF-Archives/2023-fjsdxssjan...

10月24日349 views评论

阅读全文

安全文章

portswigger靶场-Lab5、6、11

（Lab 5）使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search（href标签内xss payload）（Lab 6）使用 hashchange 事...

10月23日41 views评论

阅读全文

CTF专场

2023 中华武术杯 Web Writeup

2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...

10月20日49 views评论

阅读全文

安全文章

多层内网环境渗透测试

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQL...

10月18日21 views评论

阅读全文