背景蜜罐产品有个功能是对任何端口的访问都会被记录,即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念后,我想到也可以用它来做后门通信。...
08月30日41 views评论后门
端口
基于netfilter的后门
08月30日41 views评论后门
端口
08月30日41 views评论后门
端口
【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现
0x01 漏洞详情2022年5月27日,国外安全研究员:@Nao_sec 在 Twitter 分享了 Word 样本,事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...
08月30日155 views评论html
漏洞复现
命令执行漏洞概述
参考《web安全深度剖析》概念命令执行漏洞属于高危漏洞,指攻击者可以随意执行系统命令,它属于代码执行的范畴,不仅存在B/S架构中,也存在于C/S架构中。分类OS命令执行部分Web应用程序提供了一些命令...
08月28日17 views评论Struts2
命令执行漏洞
MSF系列(五)| Metasploit漏洞攻击
‖ 点击蓝字·关注我们实验环境Kaliwindows xp sp3实验步骤1.在msfconsole使用search命令搜索MS08067漏洞攻击程序从结果中得到Name :exploit/windo...
08月23日16 views评论exploit
msf
The Poor Man's Obfuscator
点击蓝字 / 关注我们1.introduction影响或阻碍 IDA、BinaryNinja、Ghidra 和 Radare2 等反汇编工具的 ELF 或 Mach-O 修改。不会...
08月11日58 views评论address
target
【2022护网情报更新】护网漏洞更新,含POC
1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索:http.favicon.hash:856048515import requests, Confi...
08月04日HW&HVV1,688 views【2022护网情报更新】护网漏洞更新,含POC已关闭评论http
payload
【2022护网情报更新】护网漏洞更新,含POC
1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索:http.favicon.hash:856048515import requests, Confi...
08月04日HW&HVV1,888 views评论payload
poc
目录扫描工具 -- dirsearch
一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensi...
07月30日395 views评论https
php
CVE-2021-23017 Nginx DNS解析程序漏洞
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 2021年5月26日,Nginx官方发布安全公告,修复了nginx解析器中的一个DNS解析程序漏洞(CVE-2021-23017),由于ngx_res...
07月25日4,010 views评论cve
dns
React Native Hermes 逆向实践
本文为看雪论坛优秀文章看雪论坛作者ID:ImyangAndroid 应用gl,使用了加固i,老版本的应用gl是js源码,新版本更新后,刚开始以为是加密了源码,分析后才知道是使用了Hermes优化引擎。...
07月23日465 views评论android
name
DeepBlueCLI分析Windows系统日志
1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...
07月17日114 views评论powershell
security
实战 | 记一次授权令牌中SQL注入漏洞挖掘
记一次授权令牌中SQL注入漏洞挖掘今天在这篇文章中,我将分享一篇关于使用授权Header(Authorization Headers token)的 SQL 注入的文章。Authorization H...
07月12日36 views评论sql
漏洞挖掘
9