JNDI注入利用工具 Memshell(8月28日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
admin
.NET 一款支持哥斯拉的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款支持冰蝎的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
Google解决了今年第九个被活跃利用的Chrome zero-day问题
Google发布了紧急安全更新来解决CVE-2024-7971 Chrome zero-day漏洞,该漏洞正在被活跃利用。这是一个类型混淆问题,位于Chrome V8 JavaSc...
让XSS漏洞无处遁形!0x1
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团今天我将讨论使用不同技术的多种跨站脚本(XSS)...
连续11年亮相BlackHat大会,360发布重磅漏洞研究成果
近日,Black Hat USA 2024在拉斯维加斯重磅拉开帷幕。作为安全行业的知名大会,Black Hat USA每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯...
国外车企安全渗透案例【3】- 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https...
真相大揭秘!恶意软件如何入侵你的设备
点击蓝字关注我们Hello~,大家好我是Srn7sec!上期和大家一块探讨了边缘资产的安全问题。边缘资产安全问题是当前数字化时代面临的重要挑战,这些资产在网络边缘,往往缺乏足够的安...
Triangulation活动可进行极其隐蔽的攻击
在之前关于Triangulation的文章中,研究人员讨论了TriangleDB的细节,这是这次活动中使用的主要植入程序,使它的C2协议和它可以接收命令。除其他事项外,它还能够执行...