关注我们

  • 美国中央情报局网络武器库分析与披露

    美国中央情报局网络武器库分析与披露

    引言    2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。...

    至爱清唇 安全工具 2019.10.01 184046
  • 从WebShell到域控实战详解

    从WebShell到域控实战详解

     渗透环境首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不...

    Lzers 安全文摘 2019.10.01 143504
  • PHPStudy后门事件分析

    PHPStudy后门事件分析

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本Phpstudy 2016php\php-5....

    踏雪狂歌 安全文摘 2019.09.30 128246
  • 记一次利用00进行短信轰炸的渗透手法

    记一次利用00进行短信轰炸的渗透手法

    最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思路)空格绕过姿势在对某站进...

    银狐 安全文摘 2019.09.30 155421
  • 域渗透总结

    域渗透总结

    整理总结一下域渗透中常用的知识和手法,构建知识体系 : )万分感谢各位师傅们的输出(ノ*・ω・)ノ 参考的文章基本都在参考链接中。域渗透 —- 预备知识何为域域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信...

    抹茶 安全文摘 2019.09.30 130057
  • 通过HashMap触发DNS检测Java反序列化漏洞

    通过HashMap触发DNS检测Java反序列化漏洞

    我们常说的反序列化漏洞一般是指readObject()方法处触发的漏洞,而除此以外针对不同的序列化格式又会产生不同的出发点,比如说fastjson会自动运行setter,getter方法。之后又有各种RMI,JNDI姿势去执行命令。现在常见...

    fss 安全文摘 2019.09.30 192627
  • phpStudy隐藏后门预警

    phpStudy隐藏后门预警

    0x01:前言    近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本...

    森恋陈 安全快讯 2019.09.28 176592
  • CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    0X1 漏洞概述vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如X鸟网,XX团购等在线上万人的论坛都用vBulleti...

    遇梦 安全文摘 2019.09.28 257576
  • 关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

    关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

    0X1 漏洞概述        9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。&nbs...

    tianya 安全快讯 2019.09.28 284752
  • 送给最好的她.apk

    送给最好的她.apk

    2019年9月27日,一种流氓软件在网络上传播,多个高校沦陷。该软件一旦打开会自动将音量调成最大,播放娇喘声音,且无法关机。安装后持续播放娇喘,自动调到最大音量外放且无法调低声音,在各大高校病毒式传播。吾爱破解便有人分析了这个整人APPap...

    Lzers 安全快讯 2019.09.28 621942