关注我们

  • Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,...

    Hacker毒皇 安全文摘 2019.10.06 162659
  • windows中常见后门持久化方法总结

    windows中常见后门持久化方法总结

    前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门...

    Hacker毒皇 安全文摘 2019.10.06 140189
  • 基于qemu和unicorn的Fuzz技术分析

    基于qemu和unicorn的Fuzz技术分析

    前言本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。A...

    Hacker毒皇 安全文摘 2019.10.06 113421
  • 浅析公共GitHub存储库中的秘密泄露

    浅析公共GitHub存储库中的秘密泄露

    GitHub和类似平台已使软件的公开协作开发变得司空见惯。然而当此公共代码必须管理身份验证秘密(如API密钥或加密秘密)时会出现问题。这些秘密必须保护为私密,但是诸如将这些秘密添加到代码中的常见开发操作经常使意外泄露频繁发生。本文首次对Gi...

    lxd 安全文摘 2019.10.04 88901
  • 利用Citrix Receiver浏览器进行渗透

    利用Citrix Receiver浏览器进行渗透

    本文目录:Citrix Receiver 简介一:前言二:浏览器利用点2.1 越权/SSRF2.2 文件读取2.3 服务器端工具调用2.4 默认关联打开powershell2.5 生成psc...

    遇梦 安全文摘 2019.10.04 116797
  • iPhone BootROM 漏洞说明及威胁评估

    iPhone BootROM 漏洞说明及威胁评估

    报告编号:B6-2019-093001报告来源:360信息安全部 涅槃团队报告作者:360信息安全部 涅槃团队更新日期:2019-09-300x00 相关词汇AP:应用处理器。SEP:安全协处理器。SecureROM:又称 BootRO...

    谢小振 安全快讯 2019.10.04 97154
  • 制作HackCube中的坎坎坷坷

    制作HackCube中的坎坎坷坷

    初试HackCube由于自己对于无线电方面的信息安全的热爱。在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括...

    小威 极客有趣 2019.10.01 129256
  • DNSlivery:通过DNS发送文件和payload的工具

    DNSlivery:通过DNS发送文件和payload的工具

    前言DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,...

    安云 安全工具 2019.10.01 139989
  • 美国中央情报局网络武器库分析与披露

    美国中央情报局网络武器库分析与披露

    引言    2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。...

    至爱清唇 安全工具 2019.10.01 178599
  • 从WebShell到域控实战详解

    从WebShell到域控实战详解

     渗透环境首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不...

    Lzers 安全文摘 2019.10.01 141216