搜索精彩内容
包含"exploits"的全部内容
中文首发丨OSCE(Offensive Security Certified Expert)考证全攻略 – 作者:安全圈套的套哥
*本文原创作者:安全圈套的套哥,本文属于FreeBuf原创奖励计划,未经许可禁止转载在OSCP认证之后又拿下来OSCE认证,在整个申请考试和备考过程中遇到不少问题,通过与小伙伴交流和自己的摸索终于...
BUF早餐铺丨只有5.5%的被发现漏洞曾遭到利用;SandboxEscaper又发布了一个微软0day危急漏洞;Google认为禁止华为使用Android会危及到美国国家安全;微软发布Office漏洞攻击预警 – 作者:Karunesh91
各位Buffer早上好,今天是2019年6月11日星期二。今天的早餐铺内容主要有:研究发现,只有5.5%的被发现漏洞曾遭到利用;SandboxEscaper又发布了一个微软0day危急漏洞;Google认为禁止华为使用And...
pymetasploit3:一个Python编写的Metasploit自动化库 – 作者:secist
Pymetasploit3是一个Python编写的成熟的Metasploit自动化库。它可以通过msfrpcd或msfconsole中的msgrpc插件与Metasploit进行交互。原始库:pymetasploit该项目是Python2 pymetasploit库的更新和...
一个工控漏洞引发的思考 – 作者:ww5466064
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担一、概述AdvantechWebAccess(前称BroadWinWebAccess)是研华(Advantec...
你的PoC和EXP可能得改改了 – 作者:麒麟安全实验室
一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG,该可能导致影响POC/EXP需要重新编写或修正的问题。 BUG信息链接: https://bugs.mysql.com/bug.php?id=58081二、问题说明在BUG说明...
0xsp-Mongoose:Linux提权枚举工具包 – 作者:secist
0xsp-Mongoose是一个为Linux创建的提权枚举工具包。该工具包可帮助你针对特定的目标系统执行任何可能的提权攻击,从信息收集阶段到报告通过0xsp Web Application API。用户将能够高性能的同时扫...
浅谈Fastjson RCE漏洞的绕过史 – 作者:平安银行应用安全团队
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。引言最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用...
工控系统安全测试用例 – 作者:VllTomFord
Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列,从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护,一点一点揭开工控安全的神...
在Virtualbox中练习Solaris 10 x86漏洞的配置修补与利用 – 作者:secist
本文是一篇完整的关于环境安装和设置的指南。你将学习到如何在Virtualbox中练习Solaris 10 x86漏洞的配置修补与利用。其实对于多年来从事信息安全的我来说这是件及其无聊的事,而如果你是位UNIX...
CTF靶场系列-Bot Challenges: Dexter – 作者:陌度
下载地址https://download.vulnhub.com/botchallenges/MurderingDexter.zip 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口在浏览器打开爆破目录登录页面有输入框,试试注...