• 论0day抓取的姿势

    整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根

  • 关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

    安全公告编号:CNTA-20 22-0014 2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。攻击者利用该漏

  • 漏洞复现 | Google Chromium v8 UAF漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用是公开未知未知0x02漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Chromium v8中x64平台的指令优

  • 漏洞复现 | Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开存在未知存在0x02漏洞描述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。2022年5月30日,Micros

  • 【已复现】Microsoft Office代码执行漏洞安全风险通告

    安全通告近日,奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件,通过 'ms-msdt

  • 注意更新 | Apache Archiva 密码重置漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Archiva 是一个用于管理一个或多个远程存储库的应用程序,包括管理、工件处理、浏览和搜索。2022年

  • 注意 | QNAP Proxy Server 跨站点请求伪造漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通(QNAP Systems)公司的一款代理服务器。2022年5月26日,QNAP发布安全公告,修

  • “入侵火狐只花了8秒”

    很多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害,但是真实性不高,看起来就像是随便敲了几下键盘。所谓艺术来源于生活,瞬间入侵并非在现实中不存在。最近,在一次黑

  • 从微补丁应用看漏洞修复技术的发展与挑战

    在大数据分析、人工智能等新一代网络安全技术大量应用的时代,漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道,它仍然是企业整体网络安全计划中不可或缺的重要

  • 常见的网站中间件渗透思路总结

    1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。特性:多后缀名(全版本都有这个特性)apache在解

  • 【安全头条】Screencastify插件存在安全隐患可能导致真人出镜

    1、Screencastify插件存在安全隐患可能导致真人出镜Chrome扩展Screencastify存在严重安全隐患,可让黑客接管摄像头权限并录制视频,目前已进行修复。修复后问题其实并未完全解

  • 在野利用 | Swagger-UI 跨站脚本漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述Swagger UI 是一个受欢迎的开源工具,可帮助用户在没有任何实现逻辑的情况下可视化API资源并

  • 注意更新 | Zyxel 防火墙及AP设备多个安全漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述合勤科技(Zyxel Communications Corporation)是国际知名品牌的网络宽带系统及解决方案的供应商。

  • SRC漏洞挖掘与最重要的环节——信息收集

    SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,

  • 研究人员在WordPress的插件中发现后门

    研究人员表示,他们在 WordPress 插件中发现了一个恶意后门,攻击者可以完全控制使用该软件包的网站,该软件包面向学校销售。 这个漏洞名为“School Management Pro”,至少从 8.9

  • 高危 | Spring Security RegexRequestMatcher 认证绕过漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述VMware Spring Security是美国威睿(VMware )公司的一套为基于Spring的应用程序提供说明性安全保护

  • 高危 | BIND逻辑错误漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。2022年5月18

  • 企业需要优先修补与勒索软件相关的漏洞

    根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。在今年第一季度,勒索软件

  • 还挖不到洞?试试这套挖洞神器!

    众所周知,挖洞漏洞并不是一个容易入行并取得成就的领域,顶尖的白帽黑客不仅有沉浸多年的挖洞经验,而且还精通安全技术。现实中,为了鼓励人们发现漏洞,厂商的众测项目目标一般都具

  • 【安全头条】Conti勒索软件团队突然解散 感情破裂还是空城计?

    1、Conti勒索软件团队突然解散 感情破裂还是空城计?安全研究员搜到消息,Conti勒索软件团队负责人发布通告,称团队已正式停止运营,内部基础设施关闭。不过目前面向公众的谈判平

  • 一个凑数的高危

    前言最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作压力。储存型XS

  • 浅析渗透测试之手动和自动的优缺点

    手动渗透测试在手动渗透测试中,机器的脆弱性和风险是由渗透测试工程师或安全专家进行测试。通常,执行的方法有:1、数据收集:数据收集在测试中起着关键作用。一个人可以手动收集

  • 干货 | 全网优秀的攻防渗透工具总结

    半/全自动化利用工具项目名称 项目地址 项目简介ShuiZe_0x727 https://github.com/0x727/ShuiZe_0x727 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。

  • 分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

    前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面

  • ATTCK-st005漏洞之漏洞分析与利用

    STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修

  • 严重 | VMware Workspace ONE Access等产品中存在多个安全漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ON

  • 智能汽车曝出重大漏洞,黑客10秒开走特斯拉

    据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。研究

  • 2022年网络安全十大攻击媒介

    近日,美国、加拿大、新西兰、荷兰和英国等多个国家网络安全政府机构发布联合安全公告,揭示了网络攻击者最常利用的十大攻击媒介。公告还提供了缓解这些经常被利用的弱安全控制

  • 黑客瞄准Tatsu WordPress插件漏洞,发起数百万次攻击

    据悉,黑客正在大规模利用WordPress网站Tatsu Builder插件中的远程代码执行漏洞 CVE-2021-25094发起攻击。Tatsu Builder是一个热门的插件,提供了强大的模板编辑功能,集成在网页

  • 注意更新 | SolarWinds Serv-U 权限控制不当漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述SolarWinds Serv-U 是美国SolarWinds公司的一套FTP和MFT文件传输软件。2022年5月18日,360漏洞云团

  •  201    1 2 3 4 5 6 7 下一页 尾页