【Hvv】攻防演练中蓝队的主要工具

实战攻防演练一般具有时间短、任务紧的特点，前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中，各类工具的运用会贯穿始终，高质量的...

CVE-2022-22954 漏洞复现及简单分析

VMware Workspace ONE Access（以前称为VMware Identity Manager）旨在通过多因素身份验证、条件访问和单点登录，让您...

基于大数据看全球2021年网络攻击态势

Struts2-062复现

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程...

Spring框架远程命令执行漏洞复现及分析

2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了Spring框架远程命令执行漏洞（CNVD-2022...

赣网杯 MISC Writeup

https://github.com/extremecoders-re/pyinstxtractor

easycms 7.7.4 后台sql注入漏洞​复现

新洞速递|CVE-2021-34484|POC

说了两位编辑不给力，还得让我点个名儿：说了还是不给力，得再通报一下，大家可以在后台好好催催。作为脚本小子的我的，每天按照

老洞考古|CVE-2020-27986|POC

SonarSource SonarQube是瑞士SonarSource公司的一套开源的代码质量管理系统。SonarQube 8.4.2.36762版本存在安全漏...

巨龙拉冬: 让你的Cobalt Strike变成超级武器

Cobalt Strike巨龙拉冬插件9.0发布，让大家久等了，就当是程序员节礼物。原计划是Ladon8.0的时候出的，当时也实现了部份功能，但因为放在虚拟机里...

新洞速递|CVE-2021-40449|附POC和病毒样本

2021年10月12日，Microsoft发布了10月份的安全更新，本次发布的安全更新修复了包括4个0 day漏洞在内的74个安全漏洞（包括Microsoft ...

High-Level Approaches for Finding Vulnerabilities

This post is about the approaches I've learned for finding vulnerabilities in a...

TWitch 128G的数据泄露 |附数据获取方法

漏洞描述|CVE-2021-31166 POC

<综合评定利用难度>：困难，在无需授权的情况下可以导致远程服务器拒绝服务，但是要实现代码执行比较困难。 <综合评定威胁等级>：高危，在无需授权的情况下即可实现远...

新洞速递（CVE-2021-41773）

A flaw was found in a change made to path normalization in Apache HTTP Server 2....

新洞。。。。。

In this blog post, I’m going to share a technical review of Dedecms (or “Chasing...

CVE-2020-0787 Windows 全版本 本地提权

https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION

锐捷RG-UAC统一上网行为管理审计系统漏洞

锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。

Linux本地提权漏洞CVE-2021-3493

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证...

代理与转发常用工具汇总

自己对内网渗透搭建链路上很不熟练，乘着出差路上测试一下，有不当之处多多指正。好久不发文了，居然有付费阅读了，借此机会测试一下，内容比较粗糙，后期在全文发。相关工...