腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网络攻防实战知识交流

专栏作者

122

文章

153088

阅读量

38

订阅数

【Hvv】攻防演练中蓝队的主要工具

windows 网站安全 http https

实战攻防演练一般具有时间短、任务紧的特点，前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中，各类工具的运用会贯穿始终，高质量的工具往往能起到事半功倍的效果，极大提升蓝队的攻击效率。工欲善其事，必先利其器，那么我们就来盘点下蓝队主要使用的工具。

2022-12-01

2.2K0

CVE-2022-22954 漏洞复现及简单分析

虚拟化安全 https 网络安全 access

VMware Workspace ONE Access（以前称为VMware Identity Manager）旨在通过多因素身份验证、条件访问和单点登录，让您的员工更快地访问SaaS、Web和本机移动应用程序。

2022-08-30

2.3K0

基于大数据看全球2021年网络攻击态势

📷 📷 📷 📷 📷

2022-04-27

3630

Struts2-062复现

网络安全安全 apache struts

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞；攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告，并尽快升级到最新的 Struts 2 补丁版本。该漏洞被跟踪为 CVE-2021-31805，是由于 2020 年 CVE-2020-17530 (S2-061) 的不完整修复造成的。也就是说，这一漏洞早在 2020 年就已存在且当时被认为已修复，但事实证明问题并未完全得到解决。

2022-04-27

6430

Spring框架远程命令执行漏洞复现及分析

spring 网络安全安全 jdk shell

2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了Spring框架远程命令执行漏洞（CNVD-2022-23942），考虑到Spring框架的广泛应用，漏洞被评级为危险。

2022-04-27

1.7K0

赣网杯 MISC Writeup

https 网络安全 java 打包 python

https://github.com/extremecoders-re/pyinstxtractor

2021-12-08

7160

easycms 7.7.4 后台sql注入漏洞复现

编程算法 php sql 数据库数据库一体机 TData

环境 windows 11 phpstudy CmsEasy 7.7.4 代码分析漏洞点：文件lib/admin/database_admin.php中的函数dorestore_action()方法。 //还原数据function dorestore_action() { /* db_dir = explode('_',front::get('db_dir')); if(db_dir[2]!=_VERCODE){ front::flash(lang_admin('

2021-12-01

1.8K0

新洞速递|CVE-2021-34484|POC

网络安全安全 windows 编程算法 python

说了两位编辑不给力，还得让我点个名儿：说了还是不给力，得再通报一下，大家可以在后台好好催催。作为脚本小子的我的，每天按照

2021-11-19

6140

老洞考古|CVE-2020-27986|POC

https svn tcp/ip 网络安全安全

SonarSource SonarQube是瑞士SonarSource公司的一套开源的代码质量管理系统。SonarQube 8.4.2.36762版本存在安全漏洞，攻击者可利用该漏洞通过api设置值URI发现明文SMTP、SVN和GitLab凭证。

2021-11-18

1.1K0

巨龙拉冬: 让你的Cobalt Strike变成超级武器

shell powershell 网络安全安全网站

Cobalt Strike巨龙拉冬插件9.0发布，让大家久等了，就当是程序员节礼物。原计划是Ladon8.0的时候出的，当时也实现了部份功能，但因为放在虚拟机里，可能误删了没备份，也因为各种事懒得重写，拖着拖着Ladon已出到9.0了，也想国庆写，但国庆又想上王者，于是又拖到最近两天才重写插件，CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全，英文的菜单让很多不熟的人，误以为Ladon并没让CS加强多少功能，而有些知道Ladon功能多的人，也误以为Ladon有很多乱七八槽的功能，最主要是文档不看，问我有没什么功能？如他想查询内网C段存在哪些WEB资产(网站、标题、Banner)等信息，问有没什么工具可以收集啊，然后他gitub找了一圈，哎呀这个工具是PYTHON的这个是GO的体积太大了，就一个功能还需要上传过去，不方便啊，最后来一句Ladon能不能加这个功能，我说兄弟能看看Ladon的文档吗？一个WebScan或WhatCMS搞定，用法和你们扫MS17010或OnlinePC一样简单但功能又强大，功能无论是博客文档还是GUI版上的WIKI都可以查看，问我有没有。现在功能又集成到CS插件右键上而且是中文的，希望下次不要再问我类似问题了，你们可以看到从右键菜单看Ladon功能更直观，觉得不乱了，你会发现那些功能都是实战要用的。因为有时候做不同的项目，有些模块可能用不到，时间久了我自己也忘记有这功能，然后去网上找，找着找着发现这功能我几年前写过，或Ladon里有，差点又重复造自己的轮子，所以觉得此中文版除了照顾大部分人，对于我可能也是需要的。总之一句话“Ladon在手，天下我有”，让你的它"Cobalt Strike"变成超级武器吧！不管你信不信，我反正信了。

2021-11-02

2.1K0

新洞速递|CVE-2021-40449|附POC和病毒样本

安全 https 网络安全

2021年10月12日，Microsoft发布了10月份的安全更新，本次发布的安全更新修复了包括4个0 day漏洞在内的74个安全漏洞（包括Microsoft Edge 为81个漏洞），其中有3个漏洞评级为严重，70个漏洞评级为高危，1个漏洞评级为中危。其中其中Win32k 权限提升漏洞已被积极利用

2021-11-02

1.6K0

High-Level Approaches for Finding Vulnerabilities

网络安全安全编程算法网站 http

This post is about the approaches I've learned for finding vulnerabilities in applications (i.e. software security bugs, not misconfigurations or patch management issues). I'm writing this because it's something I wish I had when I started. Although this is intended for beginners and isn't new knowledge, I think more experienced analysts might gain from comparing this approach to their own just like I have gained from others like Brian Chess and Jacob West, Gynvael Coldwind, Malware Unicorn, LiveOverflow, and many more.

2021-11-02

4090

TWitch 128G的数据泄露 |附数据获取方法

话不多说，直接上图吧： 📷 📷 📷

2021-10-11

6800

漏洞描述|CVE-2021-31166 POC

安全 windows 网站 windows server https

<综合评定利用难度>：困难，在无需授权的情况下可以导致远程服务器拒绝服务，但是要实现代码执行比较困难。 <综合评定威胁等级>：高危，在无需授权的情况下即可实现远程拒绝服务甚至可能可以导致远程代码执行。

2021-10-11

9360

新洞速递（CVE-2021-41773）

apache http https php 网络安全

A flaw was found in a change made to path normalization in Apache HTTP Server 2.4.49. An attacker could use a path traversal attack to map URLs to files outside the expected document root. If files outside of the document root are not protected by "require all denied" these requests can succeed. Additionally this flaw could leak the source of interpreted files like CGI scripts. This issue is known to be exploited in the wild. This issue only affects Apache 2.4.49 and not earlier versions.

2021-10-11

8630

新洞。。。。。

sql 编程算法网站 php

In this blog post, I’m going to share a technical review of Dedecms (or “Chasing a Dream” CMS as translated to English) including its attack surface and how it differs from other applications. Finally, I will finish off with a pre-authenticated remote code execution vulnerability impacting the v5.8.1 pre-release. This is an interesting piece of software because it dates back over 14 years since its initial release and PHP has changed a lot over the years.

2021-10-11

1K0

CVE-2020-0787 Windows 全版本本地提权

windows windows server linux arm

https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION

2021-09-15

1.5K0

锐捷RG-UAC统一上网行为管理审计系统漏洞

安全网络安全 php

锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。

2021-04-30

1.2K0

Linux本地提权漏洞CVE-2021-3493

ubuntu https 网络安全安全 node.js

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。

2021-04-29

1.5K0

代理与转发常用工具汇总

github git 开源腾讯云测试服务 https

自己对内网渗透搭建链路上很不熟练，乘着出差路上测试一下，有不当之处多多指正。好久不发文了，居然有付费阅读了，借此机会测试一下，内容比较粗糙，后期在全文发。相关工具在后台回复“01代理转发”可以获取下载链接。

2021-03-11

2.4K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态