漏洞介绍:在2021年11月的Austin pwn2own比赛中，攻击者对RV34X路由器进行了多个漏洞的发现与利用，通过多漏洞利用构成攻击链，成功实现身份绕过、提权、命令注入效果。CVE-2022-2...

1、Windows10系统管家Manager 3.5.7中文绿色便携版链接：https://www.aliyundrive.com/s/4hh9TbjEM67压缩包解压后，双击 Windows10Manager.exe 运行。-专门用于微软 W10 的集所...

1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包：到https://github.com/naim94a/lumen/releases/tag/v0.1.0 下载https://github.c...

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的...

Phar RCE今年HITCON上，baby cake这一题，涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题...

前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。大体上会按照外网信息收...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...

知己知彼，百战不殆1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象...

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324 EXP/POC: https://github.com/abatchy17/WindowsExploits/tree/master/MS14

在做网站的测试时，抓包扫描必不可少，如何将测试的所有记录保存下载，待后续分析呢？先来看一个架构图：图中的工具好像都认识，然而这些工具之间的关系是怎么样的？我们在测试时，通常会开...

0x01前言BurpSuite是广大安全人员使用率最高的一款工具了，通过对数据包的修改，重放往往能发现很多安全问题，而burp的插件能帮助我们进一步优化使用体验，更好的去发现漏洞。下面...

这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自...

使用Windows-Exploit-Suggester解析systeminfo下载地址：https://github.com/AonCyberLabs/Windows-Exploit-Suggester./windows-exploit-suggester.py 使用Linux-Exploit-Sug

1xx：信息提示这类状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。100：继续101：切换协议2xx：成功这类状态代码表明服务器成功地接受了客户端...

安全研究人员发现新的针对乌克兰网络的擦除器软件3月2日消息，安全公司ESET的研究人员详细介绍了他们命名为IsaacWiper的恶意软件，该恶意软件在俄罗斯对乌克兰采取军事行动之前...

关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据...

背景介绍：今天的故事来自一位ID名为SUNNY的白帽子，他在测试 Adobe Acrobat Reader APP时，发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能，此功能会受到路径遍历漏...

2008 年 8 月 TLS v1.2 发布，时隔 10 年，TLS v1.3 于 2018 年 8 月发布，在性能优化和安全性上做了很大改变，同时为了避免新协议带来的升级冲突，TLS v1.3 也做了兼容性处理，通过...

HTTPS超文本传输安全协议(HyperText Transfer Protocol Secure，HTTPS;)常称为HTTP over TLS 、HTTP over SSL 、HTTP Secure是一种通过计算机网络进行安全通信的传输协议。HT...

最近总有用户问：“为什么安装了SSL证书的网站仍显示不安全，需要在http后手动加小s才能正常访问呢？”这个问题的原因在于未对部署了SSL证书的网站设置HTTPS访问定向。解决方法很...

1.介绍通常情况下，有一个设备无法设置代理的情况下，要做到修改它的发包或者改包比较困难，以前我们都是用arp欺骗进行流量导流来做的，但是下面我介绍一种新的方法。例如：A为正常用...

本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥？来做些有趣的实验吧！ 》这两篇文章的后续，将这两篇文章中提到的技术进行了简化和实现和拓展...

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势…… 面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，黑客们正利用人们的...

网站配套有APP，因为做了SSLPinning，因此用Burpsuite代理抓包会报错：The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection durin...

今天给大家介绍的是一款名叫goDoH的工具，该工具基于DNS-over-HTTPS实现，是一款远程命令控制框架，并且可以将DNS-over-HTTPS作为传输端口来使用。 工具介绍 goDoH...

这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构，对包括Facebook，Twitter和Google等网站在内的HTTPS连...

六月大事件网络时间安全(Network Time Security ，NTS)最终可以为经过身份验证的网络时间提供支持。 作为加密周的一部分，Cloudflare公司最近宣布，它将运行一个时间服务器，支持...

终端用户的SSL证书只是证书链的一部分。让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是...