在渗透测试工作中，我们常常会遇到的各种版本的weblogic中间件，我们更多的情况是借助网上各种来源的poc/exp去进行测试，大家手头也确实积累了一些，例如针对wls模块，或针对t3协议啦，然而webl...

安全资讯[法规]  中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点]  肖力：从RSA20...

安全资讯[法规]  数据安全管理办法（征求意见稿）http://www.cac.gov.cn/2019-05/28/c_1124546022.htm安全技术[Web安全]  一次攻防实战演习复盘总结https://mp.weixin.qq.com/s/sfUQnFBlkRK...

在红队参与期间，我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限，这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备，我们开发了一个专门...

下载地址https://download.vulnhub.com/kioptrix/kiop2014.tar.bz2 实战演练使用netdiscover命令查找靶机的IP。靶机下载下来之后，直接运行是检测不到IP地址的，需要删除靶机原来的网卡，再重新...

SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了...

本周安全资讯9 July 2020 北美EDP可再生能源公司遭勒索软件攻击 Chrome漏洞曝光，允许黑客任意执行远程代码 Apache远程桌面软件漏洞曝光，允许黑客远程控制网关发动攻击   一、恶意软件  1.北...

WebLogic两处任意文件上传漏洞（CVE-2018-2894） 涉及版本：version：10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3 漏洞地址 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取...

1 概述         北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA，其中部分...