Cheetah V1.31这次更新主要是增加了一些功能的支持。增加了全局数组的导入，增加了一些细节功能，不列举了目前已经含有250个脚本了，当前含有的内容：__ __ __ / \ / \ | __ _______...

一、      前言Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。基于此我们做了分析，分析后...

作者：维阵漏洞研究员--w0lfzhang漏洞概述前段时间F5的BIGIP爆出了一些漏洞，其中CVE-2021-22986是一个pre-auth的RCE漏洞，存在于其iControl REST接口。其影响以下BIGIP的版本：16.0.0-16.0.1 1...

随机生成的输入虽好，但是大多数在语法上是不成立的，因此很快就会被处理程序拒绝掉。为了能让模糊测试有效的进行下去，我们必须增加获得有效输入的几率。基于变异的模糊测试就是这样的一种方法...

0x00 前言本文承接上文MyBB远程代码执行攻击链（上）——存储型XSS（CVE-2021-27889），旨在将这个有点复杂的SQL注入导致的RCE的形成原理讲清楚，先放从全文提炼的关键部分1、模板取值使用危险...

Armageddon介绍探测二话不说先nmap扫一遍下ipNmap显示只有两个端口是开放的22和80。此外，它还告诉您这里使用的CMS（内容管理系统）是Drupal 7。msf渗透测试启动matesploit：msfconsilesearch d...

本期关键字：病毒分析 、大型红蓝对抗、驱动病毒、代码审计工具、符号执行、工控靶场、作战理念、资产测绘、威胁调查分析等。2021/03/29-2021/04/04安全技术[Web安全]  病毒分析之伪装eset升...

前言渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行...

研究人员发现Lazarus黑客组织在针对货运行业的定向攻击中所采用了一种新的后门。知名电脑安全软件公司ESET表示，在针对南非一家货运和物流公司的攻击中发现了一个新的后门恶意软件，被称为Vyvev...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x00 前言CI框架作为PHP国外流行的框架，笔者有幸的挖掘到了它的反序列化POP链，其漏洞影响版本为4...