HackerOne 公开的热门报告【赏金猎人的下饭菜】 热门公司报告排名：Mail.ru： 作为一家国际知名的互联网公司，Mail.ru的报告在排名中占据重要位置。我们深度分析了其网络安全漏洞，以确保用户数据的安全。HackerOne： 作为全球最大的漏洞... 2023-12-27 09:55:52 | 阅读: 13 | 收藏 | Ots安全 漏洞 hackerone 安全 攻击 攻击者

LangSrcCurise资产监控系统 前言思路参考来自@guimaizi师傅的子域名收集与监测V3.0，以及Django练习时长两周半完成的一套Src子域名资产检测系统。LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下... 2023-12-27 09:55:48 | 阅读: 19 | 收藏 | Ots安全 监控 django 马儿 端口 windows

SRC域名收集与监测V3.0 read file error: read notes: is a directory... 2023-12-27 09:55:44 | 阅读: 21 | 收藏 | Ots安全 漏洞 安全 爆破 挖掘 监控

又走私咯！！！！！CVE-2023-46589 Apache Tomcat - 请求走私 导语：近期，Apache Tomcat，作为广泛使用的Java Servlet容器，被曝光一项严重的安全漏洞（CVE-2023-46589），该漏洞可能导致请求走私攻击。本文将深入剖析这一漏洞，提供详... 2023-12-26 15:32:22 | 阅读: 669 | 收藏 | Ots安全 漏洞 攻击 8190 cr colon

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385) SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能，允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h（主机名）和%u（用户名）这样的标记。然而，当主机名来自不... 2023-12-25 18:10:7 | 阅读: 49 | 收藏 | Ots安全 主机名 单引号 攻击 ssh

通过 HTTP 请求走私获取凭证 利用面向公众的服务是在网络中获得初步立足点的众多方法之一。在野外看到这种情况并不少见。已知各种攻击者会利用缓冲区溢出 ( G0098 )、SQL 注入 ( G0087 ) 或其他（已知）具有功能漏洞代... 2023-12-22 16:49:24 | 阅读: 11 | 收藏 | Ots安全 hrs owa 代理 受害 受害者

反射 DLL 使用 SeImpersonateToken 特权从 NT 服务私有化到 SYSTEM 语境这篇博文旨在解决我在使用 Cobalt Strike 开源工具时遇到的问题。在安全评估过程中，我经常依赖用 Python、C#、Go 或 C/C++ 开发的工具。开源工具通常是为了生成不太适合红队... 2023-12-21 17:27:26 | 阅读: 23 | 收藏 | Ots安全 revsocks rdll goreflect proxy cobalt

Windows 内核池 (CLFS.SYS) 损坏权限升级 yyayauw概括针对跟踪为 CVE-2023-36424 的 Windows 漏洞的概念验证 ( PoC ) 漏洞利用代码已发布。此高严重性 Windows 漏洞，评分 7.8，为攻击者打开了将权限... 2023-12-21 17:27:20 | 阅读: 11 | 收藏 | Ots安全 filebuf 0x800 fffff807 ffffb304 clfs

CVE-2023-43826：Apache Guacamole 中的整数溢出为 RCE 打开了大门 描述：Apache Guacamole 1.5.3 及更早版本不能始终确保值从 VNC 服务器接收的数据不会导致整数溢出。如果一个用户连接到恶意或受损的 VNC 服务器，特别是精心制作的数据可能会导致... 2023-12-20 16:2:15 | 阅读: 43 | 收藏 | Ots安全 vnc 数据 安全 受损 guacd

从宏到有效负载：解密响尾蛇网络入侵策略 执行摘要在 CYFIRMA，我们的使命是为您提供有关网络安全威胁动态格局的最新见解，解决影响组织和个人的风险。该报告详细介绍了一种复杂的网络威胁，涉及带有嵌入式宏的恶意 Word 文件，该文件打开后会... 2023-12-20 16:2:11 | 阅读: 13 | 收藏 | Ots安全 威胁 脚本 网络 conhost 批处理

Apache Struts2全漏洞扫描利用工具 Ots安全... 2023-12-16 15:43:54 | 阅读: 20 | 收藏 | Ots安全 struts 漏洞 数据 struts2scan

Apache ofbiz -CVE-2023-49070-RCE-POC 描述Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护而仍然存在。此问题影响 Apache OFBiz：2010 年 12 月 18 日之前。 建议用户... 2023-12-16 15:43:50 | 阅读: 37 | 收藏 | Ots安全 ofbiz github 49070 攻击

挖洞宝藏工具：Google Dorks Bug Bounty 导言：在当今数字时代，网络安全已经成为不可忽视的重要议题。为了确保信息安全，各大企业和组织纷纷投入大量资源进行漏洞挖掘，而Bug Bounty正是其中备受瞩目的一项活动。在这个过程中，Google D... 2023-12-14 18:11:51 | 阅读: 12 | 收藏 | Ots安全 漏洞 安全 dorks 挖掘 网络

Apache Struts2 CVE-2023-50164 POC Apache Struts2 CVE-2023-50164漏洞描述里提到可通过伪造文件上传的参数导致目录穿越，看版本比对，有两个 Commit 引起我的关注，一个是 Always delete upl... 2023-12-13 11:39:51 | 阅读: 23 | 收藏 | Ots安全 066 漏洞 1host brcontent

第82篇：用户名密码字典生成工具V0.32发布，(14种拼音格式|IP地址处理|密码字典生成) Part1 前言 大家好，我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、... 2023-12-12 14:25:39 | 阅读: 7 | 收藏 | Ots安全 网络 汉字 填入 攻防 渗透

CS2 存储型 XSS 漏洞 C2社区讨论：这是对所有游戏玩家的警告，游戏中目前存在一个存储的 XSS 漏洞，而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP，甚至可能运行未分配的代码，这可能导致许多阴暗的恶作剧，... 2023-12-12 14:25:35 | 阅读: 15 | 收藏 | Ots安全 漏洞 hackerone 631956 感谢您

CVE-2023-49070：由于 XML-RPC 仍然存在，Apache Ofbiz 18.12.09 中的预身份验证 RCE 受影响的版本：- Apache OFBiz 10.12.18 之前描述：Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护仍然存在。此问题影响 Apac... 2023-12-7 13:55:35 | 阅读: 20 | 收藏 | Ots安全 ofbiz 感谢您 抽出

新耀东方-2024第三届上海网络安全博览会暨高峰论坛 新耀东方-2024第三届上海网络安全博览会暨高峰论坛（简称“第三届新耀东方上安会”）将于2024年7月26-28日在上海新国际博览中心盛大举行。这一盛会由上海市信息网络安全管理协会、国家计算机网络应急... 2023-12-4 17:13:8 | 阅读: 5 | 收藏 | Ots安全 网络 安全 东方 博览

适用于 Windows 的持久性技术（初级到高级） 持久性是所有流行安全框架（例如 Cyber/Unified 杀伤链或 MITRE ATT&CK）中包含的一个阶段。此阶段在利用之后完成（通常），但它取决于参与角色 (ROE) 和您的方法框架流程。•... 2023-12-3 14:22:55 | 阅读: 19 | 收藏 | Ots安全 windows microsoft attacker runonce 后门

CVE-2023-46589 Apache Tomcat - 请求走私 受影响的版本：Apache Tomcat 11.0.0-M1 至 11.0.0-M10Apache Tomcat 10.1.0-M1 至 10.1.15Apache Tomcat 9.0.0-M1 至... 2023-11-30 09:55:50 | 阅读: 76 | 收藏 | Ots安全 security 15apache 代理 走私 抽出