创建: 2024-08-28 17:08目录: ☆ 背景介绍 ☆ JsRpcDemo&n...
08月30日安全文章37 views评论js
rpc
漏洞扫描工具Xray (一)
xray是一款辅助评估的扫描工具,本身不具有攻击的特性。支持 Windows / macOS / Linux 多种操作系统。是一款功能强大的安全评估工具。xray使用了与burpsuit一样的盈利模式...
07月26日127 views评论amd
xray
Tomct-WebSocket内存马
0x00 WebSocket简介WebSocket是一种在Web浏览器和Web服务器之间实现全双工通信的协议,它允许实时双向数据传输。与传统的HTTP请求-响应模式不同,WebSocket提供持久性连...
05月17日31 views评论websocket
协议
美国司法部拆除战区RAT(远程访问木马)基础设施,逮捕关键运营者
The U.S. Justice Department (DoJ) on Friday announced the seizure of online infrastructure that was ...
02月13日25 views评论恶意软件
美国司法部
[漏洞复现] CVE-2022-34267 SDL WorldServer 身份认证绕过RCE
本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 产品简介 SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计,...
12月27日134 views评论sdl
world
正在进行中的 RCE 通过 IIS HTTP 模块进行 WS_FTP Ad Hoc (CVE-2023-40044)
在过去一年左右的时间里,我们看到了托管文件传输软件的大规模利用。来自 GoAnywhere MFT、MOVEIt 以及我们自己在Citrix Sharefile上的工作。最近,Cl0p 利用 Prog...
10月01日124 views评论progress
文件传输
WebSocket安全性分析
websocket简介 WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。WebSocket 建议于 TCP 协议之上,与 HTTP...
06月20日34 views评论sec
websocket
单车变摩托||记一次JumpServer信息泄露拿到堡垒机权限
点击上方↑↑↑“燕云实验室”关注我们“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。J...
03月10日419 views评论jumpserver
堡垒机
【漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)
漏洞简介事项描述漏洞概述WebLogic 管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。页面为/ws_utc/begin.do、/ws_utc/config.do影响范围10.3...
03月07日157 views评论http
id
WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期(02.24-03.02)
APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT...
03月03日101 views评论攻击活动
研究人员
WebSocket 测试入门篇
本文是信安之路 wiki 平台第 142 篇文章,注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广...
02月08日74 views评论http
数据
Web协议层安全之websocket安全分析
一、 概 述WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。1.1 HTTP 和 WebScoket段落的...
06月17日75 views评论http
web