记一次Apache某项目的漏洞复现与挖掘
前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简单...
admin
Windows批量有规律更改文件名
阅读: 9耳朵问了个问题,怎样批量修改文件名为从1开始的数字,在不下软件的情况下。至少可以写个rename.bat,内容如下,支持目录树@rem rename.bat [target dir]@ech...
俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂
今年早些时候,在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司,但未获成功。这次攻击发生在 2022 年 8 月 30 日,是俄罗斯联邦安全局 (...
DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击(下)
VileRAT:一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT,与py2exe捆绑为一个独立...
sapic(picbed)v1.16.1 发布,修复诸多问题
修复:redis 3.x版本,cli创建用户失败,感谢 @moria 修复:docker pillow import error 修复:个人资料与设置字段空字符移除 更改:docker运行时改为py...
内网渗透从零到一之SMB协议
0x00在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。0x...
TOTOLINK CVE-2022-26210 漏洞分析&复现
漏洞描述Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200...