朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击,在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失,安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...
【赏金猎人】隐藏参数上的反射 XSS
这是一个隐藏参数页面/gss/one/seal?image=rajdip打开burpsuite请求抓包可以看到rajdip在响应里面在参数前面加个注释//-->试看看/gss/one/seal?...
通达OA俩SQL注入复现与分析
前言 又是各种day的poc满天飞,我今天挑个通达OA的POC来验证一下其真实性,在此写下文章来分析记录一下。声明:**文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,...
2023.8.12 HW最新POC整理大全
0x01 通达OA sql注入漏洞(CVE-2023-4166 )GET /general/system/seal_manage/iweboffice/delete_seal.php?DELETE_S...
Hvv | 0day漏洞POC,嘘~
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
HW特别行动 | 1day漏洞POC整理最新
阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
HW | 0day漏洞POC来袭~
免责声明 由于传播、利用湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,湘安无事及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
2023攻防演练首日漏洞POC合集
免责声明 1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...
某OA注入漏洞(附EXP)
0x01 前言 通达OA中发现一个漏洞,并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE...
Hvv进行时 | 8.9情报收集
BlueTeam不好意思,今天来不及收集IP情报了。大家先参考棉花糖师傅的收集吧。如果要写技战法,和客服聊一下要就行了,gpt一直在线。注意改改,听说直接交上去不给分哦。-----分割线------公...
【漏洞通告】通达OA SQL注入漏洞(CVE-2023-4165)
一、漏洞概述CVE IDCVE-2023-4165发现时间2023-08-07类 型SQL注入等 级中危...
SEAL 0.3发布:国内首个全链路软件供应链安全管理平台
12月1日,软件供应链安全管理平台 SEAL 0.3 正式发布(以下简称“SEAL”),这是国内首个以全链路视角保护软件供应链的安全管理平台。两个月前 SEAL 0.2 发布,该版本创新性地提供了依赖...