登陆 注册
  • Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

    Guy_PsychoGuy_Psycho 2020-09-16

    Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞,攻击者可利用该漏洞执行任意代码。         0x00 漏洞概述CVE IDCVE-2020-11998类 型远程利用影响范围仅Apache ActiveMQ 5.15.12版本。时 间2020-09-14等 级中危2020年09...

  • Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

    Guy_PsychoGuy_Psycho 2020-09-16

    CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。                本文作者:奇安信代码安全实验室漏洞简介CVE-2020-1...

  • 安全技术|利用OpenVpn配置文件反制的武器化探索

    OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是如何对OpenVPN的配置文件进行修改,构建出可连接到远程控制端的反制模块,从而实现对OpenVPN用户系统的控制管理,深入探讨“反制”行为。简述无意中看到一篇1...

  • 中美网络安全攻防演练对比:透视美国Cyber Storm VII

    Guy_PsychoGuy_Psycho 2020-09-13

    关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络2019年6月,阿根廷和乌拉圭因互联电网发生“大规模故障”,导致全国性停电……关键基础设施领域硝烟四起,网络安全成关键...

  • 关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

    Guy_PsychoGuy_Psycho 2020-09-13

    天融信经过多方核实,并没有发现与天融信NGFW有关的漏洞细节,仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。在近期的网络安全演习中,随着攻防态势白热化,互联网社交平台、社区、个人博客等众多渠道也开始出现汇总各类通用框架、组件、安全产品、网络产品等出现的“0day”漏洞情报。天融信在近日发现网络上在传播关于一则通告“预警事...

  • 漏洞发布 | 棋牌某源码通杀注入直接反弹shell

    Guy_PsychoGuy_Psycho 2020-09-13

    直接上图FOFA搜索词:body="棋牌后台管理系统" && title=="后台登录"请求包POST /Login/ValidateLogin HTTP/1.1Host: 127.0.0.1:8001Content-Length: 30Accept: application/json, text/ja...

  • 工具|FOFA API获取GUI工具 - 急速获取

    Guy_PsychoGuy_Psycho 2020-09-13

    工具展示支持仅获取URL模式:支持获取URL+IP+端口模式:采集结果实时更新:后门说明为了方便广大用户采集网站/IP,并且没有后顾之忧的使用我们的工具,特此说明:可对程序进行抓包反编译检查并支持虚拟机运行。其他系统因考虑到可能会有MAC或者Linux主系统用户,所以云剑侠心系列工具支持虚拟机运行啦~获取方式01QQ群获取加入QQ群:795285056 群文...

  • 警惕这8种不同类型的恶意软件

    Guy_PsychoGuy_Psycho 2020-09-08

    2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器,破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。  根据数据统计资源网站Statista数据,2019年全球恶意软件攻击数量超过了99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器。恶意软件开发者即网络犯罪分子,会滥用装有恶...

  • 渗透利器burp suite新版本v2020.9.1及v2020.8汉化版下载

    Guy_PsychoGuy_Psycho 2020-09-08

    转载自 乌云安全Burp suite是一款抓包渗透必备软件。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。一、burpsuite新版本v2020.9.1下载地址:https://pan.baidu.com/s/1uBlh_WRJ5Zi...

  • 工具|漏洞库EXP/POC搜索工具

    Guy_PsychoGuy_Psycho 2020-09-08

    云剑侠心--工具介绍小白作品看不惯勿喷    最近做渗透测试的时候总是遇到各种CMS,然后还得一个站一个站的去搜索对应漏洞,所以为了方便一些做了一个集成漏洞搜索工具,并且漏洞库每一个小时更新一次,确保漏洞库处于最新状态。打开工具直接输入漏洞关键词搜索即可搜索出来的内容会显示出来漏洞介绍查看漏洞详情或者漏洞的POC/EXP脚本选择漏洞后右键...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.