【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750
黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序,让设备感染间谍恶意软件,从而窃取手机的通话记录、短信和 GP...
CVE-2023-34192 —— Zimbra XSS To RCE
一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台,包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑,并且集成了Slack、Zoom、Dropbox 等内置功能。5...
Zimbra版本探测
探测版本是指在渗透测试过程中,通过识别目标系统、应用程序或服务的版本信息,从而获取有关系统弱点和漏洞的更多信息。具体而言,版本探测常用于以下几个方面:漏洞利用:通过知晓系统或应用程序的已知版本,可以针...
【技术原创】Java利用技巧——Jetty Servlet型内存马
0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...
【技术原创】Java利用技巧——Jetty Filter型内存马
0x00 前言 关于Tomcat Filter型内存马的介绍资料有很多,但是Jetty Filter型内存马的资料很少,本文将要参照Tomcat Filter型内存马的设计思路,介绍Jetty Fil...
【漏洞通告】Zimbra任意文件上传漏洞(CVE-2022-27925)
0x00 漏洞概述CVE IDCVE-2022-27925发现时间2022-08-12类 型文件上传等 &nb...
Zimbra攻击面分析
0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...
【技术原创】Zimbra-SOAP-API开发指南6——预认证
0x00 前言本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的实用功能,添加预认证的登录方式,分享开发细节。0x01 简介本文将要介绍以下内容:预认证计算preauthSOAP实...
【技术原创】Java利用技巧——AntSword-JSP-Template的优化
0x00 前言在之前的文章《Java利用技巧——通过反射实现webshell编译文件的自删除》曾介绍了通过反射实现AntSword-JSP-Template的方法。对于AntSword-JSP-Tem...
【技术原创】Zimbra-SOAP-API开发指南5——邮件转发
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能,通过Zimbra SOAP API修改配置实现邮件转发,分享开发细节。0x01 简介本文将要介绍以下内容:添加邮件转发查看邮...
内存安全周报第113期 | 威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台服务器
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...