命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...

摘要 当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。一、背景当前企业环境面临的攻击...

漏洞复现通达OA的SQL注入和RCE及getshell漏洞复现，版本为11.6深信服EDR的RCE漏洞复现，版本影响范围<=v3.2.19（任意用户登录） v3.2.16-19（RCE）一、通达OA漏洞复现1、SQL注入在【日程管理...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar/releases/tag/v1.4.0这里可以先下载，之后运行Quasar.exe启动...

前言Passage是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~主要涉及到的知识点：CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客：h...

传统的端口敲门端口敲门是一种特殊的安全认证方案。它没有固定的标准，每个人的实现各不相同。当然，即使没听说过这个名词，不少人也有类似的想法和实现。例如我曾经使用 Windows 服务器时，一...

前言：万物皆有裂痕，那是光进来的地方。一、 使用Metasploit获取域散列值1.psexec_ntdsgrab模块的使用use auxiliary/admin/smb/psexec_ntdsgrab 2.基于meterpreter会话获取域账号和域散列值生...

Net Portal Dynamic System 5.0 - Register Users Denial of Service 漏洞ID 1055418 漏洞类型 发布时间 2005-10-21 更新时间 2005-10-21 CVE编号 ...

MIT Kerberos 5多个Double-Free漏洞 漏洞ID 1201244 漏洞类型 缓冲区溢出 发布时间 2004-09-28 更新时间 2005-10-20 CVE编号 ...

Ethereal多个协议分析处理模块漏洞 漏洞ID 1108829 漏洞类型 缓冲区溢出 发布时间 2005-05-31 更新时间 2005-10-20 CVE编号 ...