CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

某C 1day 反序列化漏洞的武器级利用

某C 1day 反序列化漏洞的武器级利用

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。

java执行shellcode的几种方法

java执行shellcode的几种方法

冰蝎beta8内存马防查杀破解

冰蝎beta8内存马防查杀破解

大华dss后台系统渗透

## 0x01 资产发现 对资产目录进行扫描,发现其dss后台系统登录界面,对其进行了弱密码爆破,成功获取到管理管理员的账号密码。 [![](https://shs3.b.qianxin.com/attack_forum/2021/05/atta...

  • 0
  • 0
  • zuoyou
  • 发布于 2021-05-27 14:29:56
  • 阅读 ( 1660 )

CVE-2015-2545样本调试分析

CVE-2015-2545这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。

  • 0
  • 0
  • zuoyou
  • 发布于 2021-05-27 12:27:22
  • 阅读 ( 426 )

如何快速扫描全网端口

如果我们想扫描全网端口开放情况该怎么办?这种...

某邮件系统后台管理员任意登录分析

某邮件系统后台管理员任意登录分析

pocassist — 全新的开源在线poc测试框架

[pocassist](https://github.com/jweny/pocassist) 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。 如果你不想撸代码,又想实现poc的逻辑,又想在线...

  • 1
  • 0
  • jweny
  • 发布于 2021-05-26 10:48:44
  • 阅读 ( 722 )

某通用流程化管控平台SSRF到RCE之旅

某通用流程化管控平台SSRF到RCE之旅

  • 2
  • 0
  • maoge
  • 发布于 2021-05-19 15:14:17
  • 阅读 ( 1654 )

Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复

  • 0
  • 0
  • zuoyou
  • 发布于 2021-05-16 23:38:02
  • 阅读 ( 2033 )

某开源ERP最新版SQL与RCE的审计过程

## 前言 代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样,从外部输入点开始跟踪数据流,判断数据处理过...

  • 1
  • 0
  • hac425
  • 发布于 2021-05-14 21:57:26
  • 阅读 ( 1209 )

手把手带你用 SSRF 打穿内网

手把手带你用 SSRF 打穿内网

代码审计-youdiancms最新版getshell漏洞

代码审计-youdiancms最新版getshell漏洞

  • 1
  • 2
  • Duck
  • 发布于 2021-05-14 16:00:08
  • 阅读 ( 2049 )

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月,来自补天的白帽子—清华大学(网络研究院)奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号,影响近600万设备

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...

  • 1
  • 5
  • 长相安
  • 发布于 2021-05-06 11:06:40
  • 阅读 ( 990 )

安全通告〡多款路由设备存在路由循环漏洞,影响超600万设备

2021年1月,来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞,补天漏洞响应平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞。

【phonesploit】利用usb网络调试控制安卓设备

# 概述: 当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

本次攻防演习期间,有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上,加上java.rmi.MarshalledObject绕过黑名单,达到入侵目的,具体如下。