点击上方蓝字·关注我们 ...
12月26日48 views评论rce
代码审计
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以 Burp 插件的形式存在,新版本是独立的系统,仅在 JJ Team 开放使用。3....
12月26日64 views评论payload
rce
【翻译】漏洞赏金故事:在AWS上将SSRF升级为RCE(026)
标题:Bug Bounty Story: Escalating SSRF to RCE on AWS作者:hg8原文地址:https://infosecwriteups.com/hunting-for...
12月25日48 views评论rce
ssrf
CVE-2023-22515 Confluence未授权漏洞分析
0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...
12月25日37 views评论action
rce
FreeBuf 周报 | 美国互联网供应商泄露3600万用户数据;BlackCat靠什么年入3亿?
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. FBI:BlackCat 勒索软...
12月25日33 views评论rce
网络攻击
CVE-2023-46214 Splunk RCE - PoC
Splunk 实例 URL、用户名、密码、反向 shell IP 和端口都是必需的命令行参数。例如:$ python3 CVE-2023-46214.py --url <Splunk_URL&g...
12月25日56 views评论ip
rce
Android本地服务漏洞挖掘技术 - 中篇
引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中,我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中,我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...
12月23日57 views评论origin
rce
二进制漏洞分析-27.华为TrustZone Ifaa漏洞
华为TrustZone Ifaa漏洞 此通报包含有关以下漏洞的信息: CVE-2021-40050 漏洞 parcel_read_ifaa_cert中的堆栈缓冲区溢出 堆栈缓冲区溢出p...
12月22日安全漏洞35 views评论rce
tee
伪造的 F5 BIG-IP 0day警告电子邮件推送数据清除器
伪造的 F5 BIG-IP 0day警告电子邮件推送数据清除器以色列国家网络局警告说,有网络钓鱼邮件假装是 F5 BIG-IP 0day安全更新,部署了 Windows 和 L...
12月21日28 views评论rce
勒索软件
日本tosei自助洗衣机RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编...
12月21日154 views评论network
rce
Tosei 自助洗衣机 network_test.php RCE漏洞【附POC】
简介 Tosei 自助洗衣机是小日子 Tosei 公司的一个产品。 漏洞概述 Tosei 自助洗衣机 web 管理端存在安全漏洞,攻击者利用该漏洞可以通过 network_test.ph...
12月21日140 views评论network
rce
某头部直辖市攻防演练纪实-如何不用0day打下n个点
不可多得的实战好文,建议收藏 前言 在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城 前言 几个月前打了一场某头部直...
12月20日27 views评论rce
攻防演练
218