关注我们

  • 2019 NSC 网络安全大会即将在京开幕

    2019 NSC 网络安全大会即将在京开幕

    备受瞩目的第七届NSC网络安全大会(原中国网络安全大会)将于6月13日在北京国家会议中心举行。NSC大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办,致力于引入...

    Lzers 综合资讯 2019.06.11 86213
  • CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

    CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

    前言不知道有没有人用过一款工具,是shack2写的shack2这是一款很神奇的工具。神奇在运行它可以得到回显且能找到正确的webapp发布路径,目前已知的xmldecoder的exp一般都是写webapp默认路径。当用户安装时更改了路径,由...

    小威 安全文摘 2019.06.09 163312
  • 丢给你一个txt并同时获取你shell

    丢给你一个txt并同时获取你shell

    听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。git clone https://github.com/numirias/security.git0x01:复现&nb...

    日常无视黑桃 安全文摘 2019.06.09 157771
  • 意外发现一套cms的注入漏洞

    意外发现一套cms的注入漏洞

    说明:此次检测为官方授权检测!!!表情包与文章无关正文如下:事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。我这么菜,但是还是去看看吧。首先我们打开主站访问ro...

    老书生 安全文摘 2019.06.09 151346
  • CVE-2019-2725/CNVD-C-2019-48814第三弹——通杀

    CVE-2019-2725/CNVD-C-2019-48814第三弹——通杀

    前言第二弹的补丁(CVE-2019-2725/CNVD-C-2019-48814第二弹——JNDI)绕过复现使用了JtaTransactionManager类配合JNDI完成二阶RCE,但该应用场景有限。需要受害者允许访问公网RMI,根据p...

    楠枫 安全文摘 2019.06.07 157286
  • Laravel 5.8 SQL 注入漏洞详解

    Laravel 5.8 SQL 注入漏洞详解

    0x01 背景最近研究Laravel框架的代码审计,因为3月份爆出过一个ignore函数的一个漏洞,网上找了些文章,看了下, 自己搭建环境测试,一直没有成功, 自己就详细的审计了一遍0x02 laravel介绍Laravel 在全球范围内有...

    只是个小新手 安全文摘 2019.06.07 96486
  • CVE-2019-0697:通过DHCP漏洞发现其余两个关键漏洞

    CVE-2019-0697:通过DHCP漏洞发现其余两个关键漏洞

    在前文中我们已经讨论过关于CVE-2019-0726的相关内容。我们知道,有时候在搜索某一个已知漏洞的时候便会偶然发现新的漏洞,有时这种漏洞还不止一个。本文讨论了dhcpcore.dll的两个函数:在传递消息时使用的UpdateDomain...

    f506890189 安全文摘 2019.06.07 79738
  • 记一次获取远程桌面历程

    记一次获取远程桌面历程

    整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜刀找到上传点,上传1.php文件失败,提示只允许...

    Aslan 安全文摘 2019.06.07 116391
  • 社工看世界之100美金骗局

    社工看世界之100美金骗局

    端午节到了,祝大家端午节快乐的同时,也祝所有的考生,能够顺顺利利的考上自己喜欢的大专。社工看世界之100美金骗局如果说给你个机会,100美金的投资,就能收获440元利润?你敢不敢豪赌一把?来看一下,新闻报道投资100美金,就能收获440元利...

    七笙 安全文摘 2019.06.07 115943
  • 巴尔的摩勒索攻击事件已造成 1800 万美元损失

    巴尔的摩勒索攻击事件已造成 1800 万美元损失

    美国马里兰州巴尔的摩在5月上旬遭遇了严重的网络攻击,导致市政系统近乎瘫痪。本周二,市长Bernard “Jack” Young及其内阁成员召开新闻发布会介绍了恢复工作的最新进展。该市财政部部长预估本次网络攻击造成了将近1000万美元的损失,...

    Lzers 综合资讯 2019.06.07 80651