Struts2 漏洞集合 总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ，或者...

漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比，网络犯罪分子更喜欢使用它们来破坏设备或系统，以获得更大的破坏力或...

  0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞，并且很多的厂商都采用产生漏洞的组件，由于Arcadyan 设备固件厂商并没有开源出来，在官网支持里面下载的文...

  安全解决方案的不断改进迫使攻击者探索危及系统的替代方法。在操作系统以内或者之外的通过VPN设备和其他面向互联网的系统发起固件攻击和勒索软件攻击数量在不断增加案...

  一、简介 现阶段，ROP (面向返回的编程技术) 已经成为了一种非常流行的利用手法，同时现在也存在各种方式来保护程序免受 ROP 工具，例如 shadow stack 技术。而这篇 2015 年...

  作者：Imanfeng 0x00 前言 在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 利用白皮书，尽管 ADCS 并不是默认安装但在大型企业域中通常被广泛...

概述近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数...

背景近日，奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报，并配合内部蜜罐系统，在全球范围内，首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提...

关于BrutusBrutus是一款功能强大的漏洞利用框架，该框架基于模块化开发，并且具备高度可扩展特性。除此之外，Brutus还采用多任务和多进程架构，因此具备高性能特性。Brutus基于Pyth...

2021年的RSAC会议上两位来自ESET的安全研究员，分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题，在该议题中两位安全研究员以来自2020年的现网...

Redis是什么？Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机...

2021年4月12日，开源浏览器内核Chromium的一处改动提交[1]引起了关注。这是Chromium Javascript引擎v8的一处漏洞bugfix。同时针对该bugfix的回归测试样本regress-1196683.js...

浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行流，通过ROP链调用VirtualProtect等Win32 API，...

NERVE我们认为，安全扫描应当是一件需要持续去做的事情，这种持续性并不是指每天、每周、每个月或每个季度，我们指的是每一分每一秒！这种持续性的安全扫描方式适用于以下几种场景：...

 前言 受到疫情关系地持续影响，广东的学校迟迟未开学，而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性，而且也不会让我白干活，好处是少不了的。因为...

2020年6月10日，奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新，木马在原有SMBGhost漏洞监测模块的基础上，新增漏洞利用模块。此外还新增Redis数据库爆破模块。SMBGho...

作者：紫色仰望合天智汇前言 格式化字符串漏洞 具有 任意地址读，任意地址写。printf printf --一个参数：情况1 //gcc -g -m32 fmt.c -o fmt #includestdio.h> #includestdlib.h>...

引言在刚刚开始学校C语言的时候，很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便，但是这个函数是非常不安全，由与这个函数而产生的缓冲区溢出...

来自网络安全和基础设施安全局（CISA），联邦调查局（FBI）和更广泛的美国政府的联合报告提供了有关由复杂的外国网络攻击者利用的众所周知的漏洞的信息。对于企业和组织而言，过时的软...

作者：Qftm合天智汇Bypass-Session限制 LFI-Base64Encode 很多时候服务器上存储的Session信息都是经过处理的（编码或加密），这个时候假如我们利用本地文件包含漏洞直接包含恶意ses...

网络威胁情报（CTI）在关键战略和战术中有着重要地位，CTI可跟踪，分析和确定软件漏洞等级，分析漏洞可能会对组织，员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管...

作者：Qftm合天智汇绕过姿势 我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。...

作者：Qftm 合天智汇接上一篇：https://www.freebuf.com/column/235054.html包含Session 在了解session包含文件漏洞及绕过姿势的时候，我们应该首先了解一下服务器上针对用户会...

作者：Qftm 合天智汇前言 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。相关函数 四个函数 php中引发文件包含漏洞的通常主要是以下四个函数：1、inclu...

作者：Theffth 合天智汇本文结合具体的题目，对基于堆的常见漏洞利用方式，包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理，包含必...

前言在Linux的js shell环境下利用成功了之后，我不禁开始思考，为什么每次都是在Linux环境下拿到一个shell呢？从一个CTF成长为一名真正的黑客还有多少路需要走？征服Windows环境下...

原创 wywwzjj 合天智汇概述 安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为...

 简介:僵军行动愈演愈烈前言僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络...

ThinkPHP5 5.0.x/5.1.x 远程代码执行漏洞 本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下...