搜索精彩内容
包含"exploits"的全部内容
王任飞(avfisher):Red Teaming for Cloud(云上攻防) – 作者:kelvin2294
如需查阅更多嘉宾分享,请关注“君哥的体历”公众号。提示:本文有8961字,阅读大概需要40分钟。【活动预告】Red Teaming for Cloud(云上攻防)【分享嘉宾】王任飞(avfisher)【嘉宾简介】王...
复活Navex:使用图查询进行代码分析 – 作者:斗象智能安全平台
从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...
永恒之蓝下载器木马再度更新,新增SMBGhost漏洞利用及Redis数据库爆破模块 – 作者:奇安信威胁情报中心
2020年6月10日,奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新,木马在原有SMBGhost漏洞监测模块的基础上,新增漏洞利用模块。此外还新增Redis数据库爆破模块。SMBGhost (CVE-2020-...
Office钓鱼之传世经典CVE-2017-11882分析学习 – 作者:雨夜RainyNight
前言 前段时间做安全研究的时候用了好多种方法,其中一种就是使用的CS中的office宏钓鱼,产生的样本为含有宏代码的.docm文件。样本还被人拿来分析了一通发了文章,还被外国友人在推特上点名了,...
vulnhub靶机DC-1渗透分析 – 作者:Doubt0
1.信息搜集 安装靶机后,使用arp-scan获取靶机ip sudo arp-scan -l 得知靶机ip为192.168.100.146 用nmap进行端口扫描 nmap 192.168.100.146 -p 1-65535 开放22号端口,等会儿可以使用ssh连接...
安全研究 | Jenkins漏洞分析 – 作者:tales
1、简介 Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。Jenkins功能包括: 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...
Mysql利用姿势小结 – 作者:xiaopan233
本文主要讨论 mysql 在 Linux 环境下通过 mysql 配置、mysql语句以及结合系统配置,进行文件读取;shell写入;udf提权;和mysql在SSRF中的利用。(有许多踩坑点) 读文件: load_file load_fil...
工控渗透框架ISF:PLC密码检测 – 作者:andiSEC
前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备,那么有些小伙伴就会问了,发现工控设备之后能做些什么呢?答案是很多,比如:查看设备有没有密码保护?有密码保护能不能破解...
CVE-2016-6662分析及Mysql相关技术探究 – 作者:xiaopan233
本文虽主要分析的是 CVE-2016-6662,但涉及层面不止 CVE-2016-6662 这个漏洞。 本文将一步步搭建复现靶机,并探讨与研究 mysql 的语句基础以及mysql语句的技巧和用法细节。 漏洞描述: 该漏洞允...
Tellyouthepass勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害 – 作者:腾讯电脑管家
一、概述 在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中,以实...