关注我们

  • 域渗透总结

    域渗透总结

    整理总结一下域渗透中常用的知识和手法,构建知识体系 : )万分感谢各位师傅们的输出(ノ*・ω・)ノ 参考的文章基本都在参考链接中。域渗透 —- 预备知识何为域域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信...

    抹茶 安全文摘 2019.09.30 131431
  • 通过HashMap触发DNS检测Java反序列化漏洞

    通过HashMap触发DNS检测Java反序列化漏洞

    我们常说的反序列化漏洞一般是指readObject()方法处触发的漏洞,而除此以外针对不同的序列化格式又会产生不同的出发点,比如说fastjson会自动运行setter,getter方法。之后又有各种RMI,JNDI姿势去执行命令。现在常见...

    fss 安全文摘 2019.09.30 193945
  • phpStudy隐藏后门预警

    phpStudy隐藏后门预警

    0x01:前言    近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本...

    森恋陈 安全快讯 2019.09.28 178184
  • CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    0X1 漏洞概述vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如X鸟网,XX团购等在线上万人的论坛都用vBulleti...

    遇梦 安全文摘 2019.09.28 261644
  • 关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

    关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

    0X1 漏洞概述        9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。&nbs...

    tianya 安全快讯 2019.09.28 286278
  • 送给最好的她.apk

    送给最好的她.apk

    2019年9月27日,一种流氓软件在网络上传播,多个高校沦陷。该软件一旦打开会自动将音量调成最大,播放娇喘声音,且无法关机。安装后持续播放娇喘,自动调到最大音量外放且无法调低声音,在各大高校病毒式传播。吾爱破解便有人分析了这个整人APPap...

    Lzers 安全快讯 2019.09.28 624375
  • thinkphp v6.0.x 反序列化利用链挖掘

    thinkphp v6.0.x 反序列化利用链挖掘

    0x00 前言上一篇分析了tp 5.2.x的反序列化利用链挖掘,顺着思路,把tp6.0.x也挖了。有类似的地方,也有需要重新挖掘的地方。 0x01 环境准备采用composer安装6.0.*-dev版本composer creat...

    CDL路飞 安全文摘 2019.09.27 172166
  • ZZCMS任意文件读取漏洞分析

    ZZCMS任意文件读取漏洞分析

    关注着CNVD的漏洞通报,发现ZZCMS 7.1版本存在一个任意文件读取的漏洞通告,遂尝试复现一波。先说一下漏洞利用,权限为管理员才行在有管理员权限后,才可以利用查看日志的方式,读取到任意文件内容,关键的函数是load_file()0x00...

    废物麟 安全文摘 2019.09.24 192293
  • 利用js文件进行渗透

    利用js文件进行渗透

    本文作者:eth10(贝塔安全实验室-核心成员)当我们访问的站点只是一个简单的登录页面时,我们应充分利用涉及到的JavaScript脚本函数或文件。0x01 node js站点(1) 如何判断是JS开发的站查看登录页面的页面源代码是如下图时...

    草头薛 安全文摘 2019.09.24 293188
  • CVE-2016-8735环境搭建到POC编写

    CVE-2016-8735环境搭建到POC编写

    前言很早之前写的一篇文章,现在分享出来网上关于cve-2016-8735的漏洞环境搭建和POC的编写大都千篇一律,几乎都是源自于Apache Tomcat Remote Code Execution(CVE-2016-8735)。但是这篇在...

    阿拉丁神灯 安全文摘 2019.09.24 183382