图形化红队渗透辅助工具 V3.4
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
admin
APT37利用IE 0 day漏洞攻击韩国用户
谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月,谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞,漏洞CVE编号CVE-2022-...
ueditor漏洞利用&源码分析详细版
漏洞简介大家都说这个漏洞是上传漏洞,其实这个不是上传漏洞,是远程文件下载漏洞。思路类似于我们打内网的时候远程wget或者certutil直接把payload或者exe下载到目标机器上,然后运行上线。利...
安全攻防 | 浅谈ms17-010多种利用方式
以下文章来源于亿人安全 ,作者CCJ声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业...
Linux 内核网络调度器的漏洞和利用——专属 SLAB 提权
作者: 360漏洞研究院 王晓东 刘永原文链接:https://vul.360.net/archives/600背景The u32 filter Overview所在模块:net/sched/cls_...
国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第60期)
国家互联网应急中心(CNCERT/CC)联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”,从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对...
一种 Foxit Reader 漏洞利用思路探索
作者: 360漏洞研究院 李双原文链接:https://vul.360.net/archives/648背景Foxit Reader(旧名:Foxit PDF Reader),是一套用来阅读PDF格式...
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...