伍尚国

LV0
发表了文章

Windows SMBv3 CVE-2020-0796漏洞

今天,Microsoft不小心泄露了有关安全更新的信息。 蠕虫的 Microsoft服务器消息块(SMB)协议中的漏洞。

伍尚国
订阅了专栏

腾讯云自媒体分享计划

3 文章3.2K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.2K 关注者
发表了文章

CVE-2018-8120 Microsoft Windows提权漏洞 Exp

Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.

伍尚国
其他
发表了文章

PHP反序列化漏洞

这里你可以看到, 我代码里的类定义为: class F, 这个序列化就是 F, 我定义变量名字是filename, 它这里也是 filename, 我们可以修改...

伍尚国
其他
发表了文章

S2-057远程代码执行漏洞复现过程

https://github.com/vulhub/vulhub/tree/master/struts2/s2-048

伍尚国
DockerHTTPGitStrutsBash
发表了文章

Ghostscript远程代码执行漏洞利用方法

2、命令执行成功了,说明系统已经安装了ghost script,然后我们来构造poc

伍尚国
其他
发表了文章

SELinux初学者指南

SELinux(Security Enhanced Linux)是美国国家安全局2000年发布的一种高级MAC(Mandatory Access Control...

伍尚国
其他
发表了文章

EOS节点远程代码执行漏洞细节

漏洞存在于在 libraries/chain/webassembly/binaryen.cpp文件的78行,

伍尚国
其他
发表了文章

CVE-2018-8174 EXP 0day python

usage: CVE-2018-8174.py [-h] -u URL -o OUTPUT [-i IP] [-p PORT]

伍尚国
其他
发表了文章

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒(Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,...

伍尚国
其他
发表了文章

PwnAuth——一个可以揭露OAuth滥用的利器

鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件,整个企业都会受到威胁。因此,公司投入大量资源来防止凭证收集和有效...

伍尚国
其他
发表了文章

avast:中兴手机预装恶意软件 嵌入固件底层

著名安全机构 avast 发布报告称,旗下安全威胁实验室发现,中兴、爱可视、MyPhone 等厂商的多款安卓手机居然预装了恶意广告软件。该恶意软件被命名为“ C...

伍尚国
安全Go
发表了文章

数字货币钱包安全白皮书

区块链技术的迅速发展,使得数字货币渐渐走入的大众的视线,在2017年底,这股热潮达到顶峰,直接搅动着金融市场与科技市场,大量的数字货币交易流水催生了数字钱包开发...

伍尚国
其他
发表了文章

CVE-2017-8464远程命令执行漏洞(震网漏洞)复现

2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以...

伍尚国
其他
发表了文章

工业互联网联盟发布新物联网安全成熟度模型

工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟...

伍尚国
其他
发表了文章

深入剖析最新IE0day漏洞

在2018年4月下旬,我们使用沙箱发现了IE0day漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及...

伍尚国
其他
发表了文章

联储证券被曝存在多项信息安全漏洞

  5月21日,深圳证监局公布对联储证券有限责任公司采取出具警示函行政监管措施的决定 。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,...

伍尚国
其他
发表了文章

封杀“改号神器”关键在堵住通信网络漏洞

冒充领导、好友,甚至机主本人,利用改号软件诈骗的案例屡有发生。近日记者调查发现,仍有改号软件活跃网络。一些改号软件卖家称自己的产品是“全网最牛改号神器”,可以“...

伍尚国
其他
发表了文章

ECShop全系列版本远程代码执行漏洞复现

问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行

伍尚国
PHPSQLHTTPHTMLWindows

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券