漏洞分析 - Apache Unomi RCE 第2篇 OGNL/MVEL注入(CVE-2020-13942) 漏洞简介参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-... 2020-11-30 11:45:08 | 阅读: 336 | 收藏 | xz.aliyun.com mvel unomi 漏洞 修复 13942

漏洞分析 - Apache Unomi RCE 第1篇 OGNL注入(CVE-2020-11975) 简介参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-20... 2020-11-27 11:20:58 | 阅读: 266 | 收藏 | xz.aliyun.com unomi mvel 11975

签名伪造的利用及思考 前言上周五有个朋友问我uac认证那个发布人能不能伪造，我问他伪造这玩意干啥，他说可以让钓鱼的exe更真实一点。签名的作... 2020-11-27 11:19:31 | 阅读: 246 | 收藏 | xz.aliyun.com 证书 cer 伪造 signtool pvk

NTLM认证相关攻击技巧（较全） 本篇主要介绍NTLM认证相关的攻击技巧。首先得说明一下NTLM协议是windows两大认证协议之一，在了解其攻击方... 2020-11-27 11:18:11 | 阅读: 524 | 收藏 | xz.aliyun.com github 共享 数据 responder 攻击

【漏洞预警】Drupal 远程代码执行漏洞（CVE-2020-28949、CVE-2020-28948） 2020年11月26日，阿里云应急响应中心监测到 Drupal 官方发布安全更新，修复了 Drupal 远程代码执行漏洞（CVE-2020-28949、CVE-2020-28948）。漏洞描述Drup... 2020-11-26 16:16:41 | 阅读: 81 | 收藏 | xz.aliyun.com drupal 漏洞 安全 阿里

从sql注入到连接3389 据库为sqlserver判断字符、数字型、闭合方式Microsoft OLE DB Provider for SQL... 2020-11-26 10:40:32 | 阅读: 245 | 收藏 | xz.aliyun.com ms16 windows 032 jcin renhai

CVE-2015-1641及利用样本分析 0x01 漏洞描述漏洞成因：类型混淆漏洞。Word在处理displacedByCustomXml属性时未对customX... 2020-11-26 10:39:31 | 阅读: 238 | 收藏 | xz.aliyun.com shellcode rtf 漏洞 sp1 microsoft

CISSP完全自学备考经历20201116 20201116通过CISSP考试，总结一下备考经历。我没有参加培训班，完全自学。从报名到考试用了一年半的时间，期间断断续... 2020-11-26 10:38:19 | 阅读: 347 | 收藏 | xz.aliyun.com 安全 cissp 网络 教材

【知识回顾】Cobalt Strike 4.0 认证及修补过程 [x] <font color=red>想要理解整个认证过程，必须要动手走一轮代码。</font>[x] <font... 2020-11-25 10:46:37 | 阅读: 454 | 收藏 | xz.aliyun.com 加密 commonutils 数据

漏洞分析 - Apache Tomcat WebSocket DoS (CVE-2020-13935) 漏洞信息参考资料https://tomcat.apache.org/security-9.html#Fixed_in_... 2020-11-25 10:45:18 | 阅读: 332 | 收藏 | xz.aliyun.com payload 载荷 漏洞 数据 二进制

Prototype Pollution扩展思考 前言本文为对原型链污染的一些扩展思考及利用扩展利用利用原型链污染Bypass HTML过滤器这里用js-xss这个H... 2020-11-25 10:44:42 | 阅读: 268 | 收藏 | xz.aliyun.com jquery elem wrapmap tbody inmap

CVE-2016-3510:Weblogic反序列化分析 影响范围Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 1... 2020-11-24 10:45:11 | 阅读: 383 | 收藏 | xz.aliyun.com weblogic payload 漏洞 rjvm dip

Car Rental Management System待审记录 前言一个比较简单的国外的车辆信息发布管理系统，看到有人还提了CVE就简单的看了下。记录下存在的两类洞sql注入和未授权文件... 2020-11-24 10:41:46 | 阅读: 241 | 收藏 | xz.aliyun.com php 注入 username cars

配置文件重定向获取NTLM v1\2 Hash 本篇文章是基于w师傅利用图标文件获取连接文件服务器的NTLMv2 Hash文章，整理的一篇分类更加详细更加细致... 2020-11-24 10:40:48 | 阅读: 215 | 收藏 | xz.aliyun.com scf 欺骗 陷阱 asdasdasd 共享

掘金行动（Operation Gold Hunting） -- 目标瞄准前沿科技行业 摘要近期，安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。诱饵文档标题伪装成创投资本的保密协议，利用模板注... 2020-11-24 10:40:00 | 阅读: 221 | 收藏 | xz.aliyun.com 创投 攻击 abiesvc 27001 冷杉

从webpack开始发现的漏洞大礼包 前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名，很有可能存在漏洞。git搜... 2020-11-23 10:42:01 | 阅读: 328 | 收藏 | xz.aliyun.com swfupload github php webpack 漏洞

Thinkphp6.0任意文件写入漏洞复现 作者:1ight@星盟环境搭建首先通过composer安装thinkphp6框架Mac OScurl -sS ge... 2020-11-23 10:41:55 | 阅读: 307 | 收藏 | xz.aliyun.com php topthink 控制 setid 漏洞

监听445端口抓v2数据 在阅读且实验完wilsonlee1师傅的文章利用netsh抓取连接文件服务器的NTLMv2 Hash后，我发现... 2020-11-23 10:40:00 | 阅读: 305 | 收藏 | xz.aliyun.com tcppayload 数据 脚本 netsh scapy

看我如何从外网直接拿下内网靶标 1.拿到目标制定策略进行信息收集某地攻防演练拿到演习目标后，进行了一波常规信息收集，打了一个靶标。发现靶标分数有点高还是... 2020-11-20 10:43:53 | 阅读: 324 | 收藏 | xz.aliyun.com 靶标 text2 array2 uppic xxxpic

半途而废的测试(三) 前情回顾https://xz.aliyun.com/t/8425https://xz.aliyun.com/t/847... 2020-11-20 10:40:55 | 阅读: 259 | 收藏 | xz.aliyun.com xz aliyun mcafee 免杀 乱码