真0day分享!用ZoomEye发现通用组件0day漏洞的新姿势!
注:通过该方法,成功在短时间内使用ZoomEye挖掘到到多个通用应用的未公开高危漏洞。正常来说挖掘漏洞是通过审计代码或者黑盒审计发现漏洞,这是比较常规的办法,针对某个应用或者产品的...
admin
【渗透利器】复杂环境下的Shiro反序列化利用工具
点击上方「蓝字」,关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标。操作方法:点击右上角的【...】,然后点击【设为星标】即可。01免责声明免责声明:...
创安实验室专栏丨TP_LInk SR20-RCE
算是 iot 入门一下, 不过最后感觉也没入到门 从网上找到的对应路由器的 文件系统 , _tpra_sr20v1_us-up-ver1-2-1-P522_20180518-rel...
创安实验室专栏丨PSV-2020-0427
官方通告的影响版本 https://kb.netgear.com/000064493/Security-Advisory-for-Post-Authentication-Buffe...
习近平:要构建网络空间防御体系,提高维护国家网络安全能力
3月8日,星期五,您好!中科汇能与您分享信息安全快讯:01警报:超 15 个国家众多行业遭到双重勒索软件攻击GhostSec是“五大家族”联盟的一部分,该联盟还包括ThreatSe...
网安简报【2024/3/5】
2024-03-05 微信公众号精选安全技术文章总览0x1 文章讲述了作者在打点CNVD资产时收到一个文件,发现某企业的资产信息。通过使用专项工具进行检测,作者发现了某友系统的多个...
网安简报【2024/2/25】
2024-02-25 微信公众号精选安全技术文章总览 0x1 使用linpeas.sh,发现在derby下有data文件(detby是一种小型的数据库,它有两种模式内嵌和网络...
黑客使用币安智能链合约保存恶意脚本
Guardio Labs研究人员Nati Tal 和Oleg Zaytsev发现黑客使用了一种名为EtherHiding的代码分发技术,滥用币安智能链(BSC)的智能合约来隐藏恶意...
第78篇:巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp
Part1 前言 大家好,我是ABC_123,本期分享一个真实案例。大约在两年前,有机会接触到一台红队扫描器设备(也可以理解为渗透测试机器人),我抱着好奇的心态去那里做了一下测试...
Java-JWT 安全加密 JSON 数据,安全传输,守护网络安全
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...