unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次HW打点
一、前言 记录一此某次护网行动中的打点过程,利用组合漏洞直到获取系统权限,为之后的内网漫游做下铺垫。整条渗透...
2020-12-01 10:36:20 | 阅读: 236 |
收藏
|
xz.aliyun.com
信息
漏洞
遍历
打点
账号
渗透测试之Docker逃逸
前言在t00ls 看到一篇渗透测试的文章,里面docker逃逸的部分,感觉有意思。这方面我是空白,所以打算记录下利用。新...
2020-12-01 10:35:00 | 阅读: 437 |
收藏
|
xz.aliyun.com
容器
漏洞
overlay2
procfs
payload
java中js命令执行的攻与防
起因前几天做安全测试,发现了一个可以执行js代码的地方,然后通过代码审计发现存在命令执行。作为甲方公司安全人员,如何攻击...
2020-11-30 11:47:06 | 阅读: 257 |
收藏
|
xz.aliyun.com
mainoutput
stringutils
绕过
blacklist
由WCTF2020 Thymeleaf分析payload形式
前段时间参加了WCTF2020比赛,当时主要是通过盲测的方式找到了正确的payload,但是对于网上出现的多种payload...
2020-11-30 11:46:02 | 阅读: 257 |
收藏
|
xz.aliyun.com
payload
thymeleaf
预处理
漏洞分析 - Apache Unomi RCE 第2篇 OGNL/MVEL注入(CVE-2020-13942)
漏洞简介参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-...
2020-11-30 11:45:08 | 阅读: 336 |
收藏
|
xz.aliyun.com
mvel
unomi
漏洞
修复
13942
漏洞分析 - Apache Unomi RCE 第1篇 OGNL注入(CVE-2020-11975)
简介参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-20...
2020-11-27 11:20:58 | 阅读: 266 |
收藏
|
xz.aliyun.com
unomi
mvel
11975
签名伪造的利用及思考
前言上周五有个朋友问我uac认证那个发布人能不能伪造,我问他伪造这玩意干啥,他说可以让钓鱼的exe更真实一点。签名的作...
2020-11-27 11:19:31 | 阅读: 246 |
收藏
|
xz.aliyun.com
证书
cer
伪造
signtool
pvk
NTLM认证相关攻击技巧(较全)
本篇主要介绍NTLM认证相关的攻击技巧。首先得说明一下NTLM协议是windows两大认证协议之一,在了解其攻击方...
2020-11-27 11:18:11 | 阅读: 524 |
收藏
|
xz.aliyun.com
github
共享
数据
responder
攻击
【漏洞预警】Drupal 远程代码执行漏洞(CVE-2020-28949、CVE-2020-28948)
2020年11月26日,阿里云应急响应中心监测到 Drupal 官方发布安全更新,修复了 Drupal 远程代码执行漏洞(CVE-2020-28949、CVE-2020-28948)。漏洞描述Drup...
2020-11-26 16:16:41 | 阅读: 81 |
收藏
|
xz.aliyun.com
drupal
漏洞
安全
阿里
从sql注入到连接3389
据库为sqlserver判断字符、数字型、闭合方式Microsoft OLE DB Provider for SQL...
2020-11-26 10:40:32 | 阅读: 245 |
收藏
|
xz.aliyun.com
ms16
windows
032
jcin
renhai
CVE-2015-1641及利用样本分析
0x01 漏洞描述漏洞成因:类型混淆漏洞。Word在处理displacedByCustomXml属性时未对customX...
2020-11-26 10:39:31 | 阅读: 238 |
收藏
|
xz.aliyun.com
shellcode
rtf
漏洞
sp1
microsoft
CISSP完全自学备考经历20201116
20201116通过CISSP考试,总结一下备考经历。我没有参加培训班,完全自学。从报名到考试用了一年半的时间,期间断断续...
2020-11-26 10:38:19 | 阅读: 347 |
收藏
|
xz.aliyun.com
安全
cissp
网络
教材
【知识回顾】Cobalt Strike 4.0 认证及修补过程
[x] <font color=red>想要理解整个认证过程,必须要动手走一轮代码。</font>[x] <font...
2020-11-25 10:46:37 | 阅读: 454 |
收藏
|
xz.aliyun.com
加密
commonutils
数据
漏洞分析 - Apache Tomcat WebSocket DoS (CVE-2020-13935)
漏洞信息参考资料https://tomcat.apache.org/security-9.html#Fixed_in_...
2020-11-25 10:45:18 | 阅读: 332 |
收藏
|
xz.aliyun.com
payload
载荷
漏洞
数据
二进制
Prototype Pollution扩展思考
前言本文为对原型链污染的一些扩展思考及利用扩展利用利用原型链污染Bypass HTML过滤器这里用js-xss这个H...
2020-11-25 10:44:42 | 阅读: 268 |
收藏
|
xz.aliyun.com
jquery
elem
wrapmap
tbody
inmap
CVE-2016-3510:Weblogic反序列化分析
影响范围Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 1...
2020-11-24 10:45:11 | 阅读: 383 |
收藏
|
xz.aliyun.com
weblogic
payload
漏洞
rjvm
dip
Car Rental Management System待审记录
前言一个比较简单的国外的车辆信息发布管理系统,看到有人还提了CVE就简单的看了下。记录下存在的两类洞sql注入和未授权文件...
2020-11-24 10:41:46 | 阅读: 241 |
收藏
|
xz.aliyun.com
php
注入
username
cars
配置文件重定向获取NTLM v1\2 Hash
本篇文章是基于w师傅利用图标文件获取连接文件服务器的NTLMv2 Hash文章,整理的一篇分类更加详细更加细致...
2020-11-24 10:40:48 | 阅读: 215 |
收藏
|
xz.aliyun.com
scf
欺骗
陷阱
asdasdasd
共享
掘金行动(Operation Gold Hunting) -- 目标瞄准前沿科技行业
摘要近期,安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。诱饵文档标题伪装成创投资本的保密协议,利用模板注...
2020-11-24 10:40:00 | 阅读: 221 |
收藏
|
xz.aliyun.com
创投
攻击
abiesvc
27001
冷杉
从webpack开始发现的漏洞大礼包
前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜...
2020-11-23 10:42:01 | 阅读: 328 |
收藏
|
xz.aliyun.com
swfupload
github
php
webpack
漏洞
Previous
162
163
164
165
166
167
168
169
Next