近日,苹果公司向 92 个国家和地区的 iPhone 用户发送了紧急通知,警告他们或已成为了「mercenary 间谍软件」攻击的潜在目标。苹果在通知中写道,「mercenary 间谍软件」很可能就用...
某地级攻防总结
前言:很久没写文章了,最近刚结束一场攻防,也都是靠nday打下了不少点,简单写一下外网的几个案例被动扫描工具:这里先推荐一下自己常用的几个burp插件:HAE:能够通过正则匹配到数据包中敏感的信息,例...
Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例
因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警:安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠:Telegram 网传RCE - 官方回应最后因为开发者的手抖,成了这样...
【漏洞复现】1day!Telegram Windows客户端存在RCE漏洞
1day!Telegram Windows客户端存在RCE漏洞0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述...
黑名单上传.xamlx文件实现RCE
0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
CVE-2024-29269__TLR-2005KSH_RCE复现 附批量扫描
CVE-2024-29269__RCETLR-2005KSH介绍TLR-2005KSH 是一款LTE路由器产品,通过无线连接到LTE无线网络来支持有线数据通信。.通过无线LTE <-> 有...
N/A|0day!Telegram Windows客户端存在RCE漏洞
0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述官方源文件中写错文件后缀名,pyzw写成了pywz,攻击者制作...
CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)
0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来...
ConnectWise 敦促 ScreenConnect 管理员修补关键的 RCE 漏洞
关键词网络钓鱼ConnectWise 提醒客户应立即修补其 ScreenConnect 服务器,以防止威胁分子用远程代码执行 (RCE) 攻击。据悉,此安全错误是由于身份验证绕过弱点造成的,攻击者可以...
CVE-2024-29269-Telesquare路由器RCE-批量poc
文章导读声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!漏洞描述T...
D-Link NAS设备存在严重RCE漏洞
扫码领资料获网安教程近期,安全研究人员发现,有攻击者正在积极“瞄准”超过 92,000 个报废的 D-Link 网络附加存储 (NAS) 设备,这些设备在互联网处于暴露状态,且未针对关键的远程代码执行...
一次从子域名接管到RCE的经历
一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理,由于该...
123