0x00 背景今天刚到公司，看到刚哥在群里发的消息。打开一看是个众测平台，注册的时候提示需要邀请码，而邀请码的获得方式有两种，一种是老用户邀请，另一种则需要通过平台提供的一个小游戏获取f...

冰蝎2冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。冰蝎工具通信原理冰蝎的通信过程可以分为两个阶段：密钥协商加密传输1）第一阶段-密钥协商a.php攻击者通过GET方式请求服...

0x00 前言hdwiki这套系统分为两部分通读，它的代码逻辑非常有趣。一部分为程序路由，另一部分为控制器的初始化，为了代码思路清晰，笔者会在通读完这两部分后再挖掘漏洞。下载地址：https://www...

一、漏洞简介该漏洞是windows平台EoP(Escalation of Privilege)本地权限提升漏洞，该漏洞是Kaspersky Lab最早于2019年11月份捕获到的在野0day攻击。该漏洞首次公开披露于2019年12月10日。受该漏...

​通达OA多枚0day漏洞复现刚刚群里发了一篇文章-研究复现一波，通达OA多枚0day漏洞poc出来了。影响范围:通达OA11.5版本一、环境搭建：安装11.5版本安装完成：服务器配置：访问IP服务正常：成功...

一、项目背景XX公司是一家专业化的电商平台公司，目前主要具体运营门户网站、业务受理中心（单一窗口）、电子商务平台、智能理货系统、全程物流平台及其他增值服务六大项目。出于对企业内网安全...

全球动态1. 美指责中俄发动网络攻击被揭穿：美国内鬼干的为美国政府提供网络安全服务的私人公司“火眼”（FireEye）承认，对“太阳风”（SolarWinds）公司的黑客攻击来自美国境内，但美国政府将...

１.曲折的WIFI安全之路当前主流的蹭网方式一般分为四种：1.发扬人格魅力直接敲门问（本帅深知自己人格魅力过于强大，怕楼上小姐姐爱上我，果断放弃）2.下载WIFI万能钥匙，看下有没有人上传到服...

此次渗透主要利用了通达OA系统的一个nday漏洞+两个1day漏洞，目前网上均无具体完整的poc，本文将尽可能详细地总结一下利用过程目标站点：探测后判断为通达OA2015版本系统，存在多处sql注入漏洞...

目标一同样，给出攻击地址为10.10.10.46使用nmap进行扫描使用给出的“弱口令”进行连接ftpuser / mc@F1l3ZilL4 发现存在backup.zip，下载下来查看一下存在那些内容。解压发现存在密码，可以使用...