关注我们

  • CVE-2019-11229 Gitea RCE

    CVE-2019-11229 Gitea RCE

    首话在四月十三号的时候,gitea推送了v1.7.6版本,更新日志说到修复了一个安全问题。之前都没有关注,直到这几天看到先知作者群的师傅们讨论了一下这个洞的利用手段,比较感兴趣,于是跟了一下。这个洞复现起来稍微有一点麻烦,主要是golang...

    hahajack 安全文摘 2019.07.27 581356
  • 网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址

    网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址

    任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的,但确实在很多用户都不知情的情况下存在隐私和...

    悠然 安全快讯 2019.07.27 590930
  • 美国公司出售武器化 BlueKeep 漏洞利用

    美国公司出售武器化 BlueKeep 漏洞利用

    美国 Immunity 已经在其7月23日发布的版本为 7.23 的 CANVAS 自动化渗透性测试中添加了一个 BlueKeep 漏洞利用程序。BlueKeep 是 Windows 远程桌面协议(RDP)服务中的远程代码执行(RCE)漏洞...

    Xdf 安全快讯 2019.07.27 627644
  • 报告显示 2019 年上半年已有超过 2300 万张信用卡信息在暗网上出售

    报告显示 2019 年上半年已有超过 2300 万张信用卡信息在暗网上出售

    据外媒Neowin报道,暗网被认为是各种非法活动的发源地,虽然当局已经作出努力旨在打击能够进行这些非法活动的市场,但还有很多工作要做。网络威胁情报组织(CTI)组织Sixgills发布的一份新报告显示,在2019年上半年,在暗网上出售了超过...

    午夜巴塞罗那 安全快讯 2019.07.27 565375
  • 反溯源-cs和msf域名上线

    反溯源-cs和msf域名上线

    前言在拿下了目标机之后,目标机在内网里面,使用用msf或者CS时,用VPS做服务器的话,会导致自己的VPS的IP泄露,很容易被溯源。最快最稳的方式当然还是找跳板,当然我这种严格遵守网络安全法的好孩子是不可能有肉鸡做跳板的。思来想去,查阅了一...

    梦幻传奇 安全文摘 2019.07.26 600680
  • JNI技术绕过rasp防护实现jsp webshell

    JNI技术绕过rasp防护实现jsp webshell

    背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实    想到rasp这的类具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中...

    lego 安全文摘 2019.07.24 638227
  •  SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

    SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

    0x01 概述7 月 17 日,Drupal 官方发布 Drupal 核心安全更新公告,修复了一个访问绕过漏洞,攻击者可以在未授权的情况下发布 / 修改 / 删除文章,CVE 编号CVE-2019-6342公告地址:https://www....

    清风渡 安全文摘 2019.07.24 545204
  • 基于元数据提取的渗透测试案例

    基于元数据提取的渗透测试案例

    背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料背景    笔者的一位朋友--就职于安客思科技公司的sunrise童鞋,早先受某SRC委托参与该集团的渗...

    清风渡 安全文摘 2019.07.24 579516
  • Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具

    Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具

    cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞,你将能够快速识别基础架构中不安全的部分,并执行对AWS账户的审计工作。安装目前,Cloud Security Audit不支...

    安云 安全工具 2019.07.22 525629
  • CVE-2019-10999复现

    CVE-2019-10999复现

    前言记录在复现CVE-2019-10999时踩的坑。漏洞信息https://github.com/fuzzywalls/CVE-2019-10999该漏洞存在于Dlink DCS-93xL、DCS-50xxL系列摄像头的所有固件版本中。在设...

    七笙 安全文摘 2019.07.22 591356