关于Immunity CanvasImmunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，包含了480多个以上的漏洞利用，该工具并不开源，其中文版介绍如下：“Canvas是ImmunitySec出品的一款安...

2021年3月2号，Twitter上有安全研究员披露了Immunity CANVAS 7.26工具源码泄露事件，安恒威胁情报中心猎影实验室第一时间对此事进行了追踪。Immunity CANVAS是什么？Immunity CANVAS是Immunity...

漏洞类型：未授权访问漏洞利用条件：用户在线漏洞详情1、先访问http://xxx.xxx.xxx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0如果出现空白页面,则说明已经获得权限.2、再访问http...

近日，著名商业渗透框架Canvas源码泄露，华云安思境安全团队对该事件进行跟踪分析，并且详细分析了Canvas工具的结构以及工具内涉及到的可利用漏洞。Immunity Canvas框架简介Immunity CANVAS是一...

0x01 漏洞详情uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器（如ngin...

本文转载自：https://github.com/r0eXpeR/redteam_vul以下时间为更新时间，不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳：https://g...

2020年年中，美国国防部高级研究计划局（DARPA）与美国国防部国防数字服务处（Defense Digital Service），在众包安全平台 Synack 上联合发起了漏洞赏金计划 Finding Exploits to Thwart Tampe...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x01 背景随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reade...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关的大致上我们...

写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免 杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测试框架，通过它可...