声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
CVE-2024-21413-Microsoft-Outlook-远程代码执行漏洞
描述 此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是...
CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC
📜 描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 为 9.8。该漏洞...
网络安全工程师必知的100个网络端口
20 - FTP数据传输21 - FTP控制传输22 - SSH (Secure Shell)23 - Telnet25 - SMTP (Simple Mail Transfer Protocol)5...
通过修改grafana配置文件实现RCE
分享一篇关于RCE(远程命令执行)的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...
钓鱼邮件便捷发送工具(GUI)
简介 本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 功能 支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMT...
CVE-2023-7028 GitLab Account Takeover漏洞分析
前言没学过ruby代码,其语法和C like语言差的很多,只能通过AI辅助分析,大概也看懂了,喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求,当已知注册邮箱且开...
不用加班修!GitLab漏洞利用条件比较多
01 漏洞概况GitLab是一个开源的仓库管理系统,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。它类似于GitHub,能够浏览源代码,管理缺陷和注释。近日微步在线漏洞团队监测到Git...
Postfix SMTP Smuggling - Expect Script POC
CVE编号为CVE-2023-51764,Postfix到3.8.4 允许 SMTP 走私,除非配置了 smtpd_data_restrictions=reject_unauth_pipel...
攻击者如何利用SMTP漏洞伪造电子邮件
A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...
一种新的email欺骗漏洞-SMTP走私
2023年马上要结束了,祝大家2024年顺利~!这种新的漏洞手段来自SEC漏洞实验室,在 SEC Consult 漏洞实验室的研究项目中,很出名的DNS协议攻击专家 @timolongin)发现了一种...
靶场实战(6):OSCP备考之VulnHub SolidState
靶场官网:SolidState: 1[1]实战思路:主机发现 1端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏...