每日头条1、AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升 4月19日,Unit 42发布报告称AWS的多个Log4Shell...
04月21日79 views评论cve
https
专家预警:Spring Cloud中的RCE漏洞可能是下一个Log4Shell
注意:这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”,但是应该指出,,由于另一家安全公...
04月20日34 views评论cve
漏洞
SpringCore漏洞复现(CNVD-2022-23942)
一、漏洞描述:使用JDK9及以上版本的Spring MVC框架Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.c...
04月20日419 views评论rce
漏洞复现
Windows提权EXP多种执行方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月20日47 views评论windows
公众号
一个红队知识仓库分享
文章作者 :Threekiii文章来源 :Github轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github....
04月20日225 views评论com
https
黑客组织利用ProxyShell漏洞攻击医疗保健提供商
去年12月初,加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织,被命名为“Karma”,他们窃取了数据,但没有加密目标的系统。第二个攻击组织被确认为Con...
04月20日40 views评论勒索软件
攻击者
【技术分享】PowerShell渗透测试利器--Nishang
山东新潮信息专业|专注|卓越|安全声明:Cmdgaga小伙伴原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行...
04月20日86 views评论windows
渗透测试
msf制作后门
1、什么是后门?后门,是一个系统的作者故意留下的、只有作者自己知道的机关。比如,一个洞府看起来是铜墙铁壁,但是若在它前面前念一声"芝麻开门!"便会在墙壁上凭空打开一个门。这便是一个后门,这是系统的作者...
04月19日144 views评论payload
windows
解决linux提权 交互shell乱码
点击上方“蓝字”,发现更多精彩。解决linux提权 交互shell乱码在linux反弹建立交互的时候会出现乱码不能补全文件,方向键也会出现乱码。解决办法1.建立交互shellkali nc -vlnp...
04月19日294 views评论linux
shell
msfvenom简单使用教程
现在metasploit framwork主要包括了msfconsole和msfvenom两个部分,msfconsole提供了一个一体化的集中控制台。通过msfconsole,我们可以访问和使用所有的...
04月19日333 views评论payload
windows
干货 | 一个红队知识仓库分享
轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https:...
04月18日192 views评论com
https
记录又一次实战GetShell
严正声明截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言本文为记录实战过程中遇到的问题及...
04月18日43 views评论http
sql
63