渗透技巧
蓝军技术推送(第八弹)
蓝军技术推送[文章推荐] Active Directory Sites and Subnets Enumeration(ad 站点和子网枚举)文章看点:获取域内的网站和子网,增加域内的信息收集面。推...
反序列化小子捕获器-反制ysoserial
前言这个反制的场景非常容易想到,因为很多反序列化的漏洞也都有利用到这个流程,只不过现在将其用到了反制上而已。当然这个估计也有很多师傅写过,也不算是...
审计|通读审计之HDWIKI
本篇文章由团队成员提供:HeiHu577本文章已在FreeBuf发表由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作...
【最新漏洞预警】阿里巴巴Sentinel开源组件SSRF漏洞分析
漏洞信息Sentinel是阿里巴巴发行的面向分布式服务架构的高可用防护开源组件,主要以流量为切入点,从流量控制、熔断降级、系统自适应保护等多个维度来帮助用...
Apache ShenYu dashboardUser 身份验证绕过漏洞 CVE-2021-37580
一:漏洞描述?Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。2021年 11 月 16日,Apache发...
记录利用摄像头、截屏等进行实时监控
01前言在信息安全的链条中,人的因素是最薄弱的一个环节,人的复杂性充满着多种不确定因素,针对于每个人的薄弱点,依托于真实环境,通过对每个受害者心理弱...
用strace定位bug
背景今年年初(2021年我的学习计划)我就计划补一下'操作系统'这门计算机专业课.最近我就在学一门网课,是极客时间的操作系统实战 45 讲[1],感觉还可以:代码...
针对macOS水坑攻击
定期寻找在野外被利用的 0-day 漏洞时发现,2021 年 8 月下旬,发现了针对一家媒体机构和劳工、政治团体的香港网站访问者的水坑攻击。该水坑利用不同的RCE&nb...
利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来s...
实战|对某公司一次弱口令到存储型xss挖掘
作者:猪猪邦邦硬,转载于奇安信攻防社区。背景:某次针对某目标信息搜集无意发现某工程公司的项目招标平台厚码…求生欲满满呜呜呜有个供应商登陆,啥也不说先...