排序
Metasploit 基操使用
Metasploit(MSF)简介 Metasploit是一个免费的、可下载的框架,通过他可以很容易地获取、开发并对计算机软件漏洞实施攻击。他本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在200...
谷歌Project Zero报告披露2021年0-day漏洞利用全球趋势
编者按 “Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会...
2021 Owasp top 10 逐个击破,A02 Cryptographic Failures
最新的2021 top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A02 Cryptographic Failures(加密机制失效...
微信闪退BUG:一张神奇的二维码图片
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。(如...
记一次hackmyvm综合靶场的渗透测试-helium
信息收集阶段 KALI攻击机地址:192.168.1.128 靶机地址:未知 目标:root.txt和user.txt nmap -sn 192.168.1.0/24 nmap -A -p- 192.168.1.61 开启了22端口和80端口: http://192.168.1.61/ 漏洞...
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Securit...
PowerProxy:一款带有反向代理功能的PowerShell Socks代理工具
关于PowerProxy PowerProxy是一款功能强大的PowerShell Socks代理工具,该工具带有反向代理功能,可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。 PowerProxy专为...
AzureRT:一款能够实现各种Azure红队技战术的PowerShell模块
关于AzureRT AzureRT是一款能够实现各种Azure红队技战术的PowerShell模块,在AzureRT的帮助下,广大研究人员可以从攻击者的角度来与Azure和Azure AD进行交互,以此来测试目标环境的安全性。 Azu...
记一次非法网站渗透
本篇文章已得到警方授权 1 网站主页 02 1 毫无技术含量的后台 bc站,顺手几个敏感目录路径打进去,看看能不能有东西出来,robots.txt,admin,login等 robots404,login都404,但是发现admin直...
揭开新型窃密软件的面纱:伪装成CDR画图应用安装包
基础 webview它是一个系统组件,webview资源将基于web的内容嵌入到android应用程序中,它允许直接在应用程序内部显示来自web的内容,从而创建混合的android应用程序。 webview它就是将加载本地...
阳光依旧灿烂 8个月前1
刚才试了下,这个bug已经修复了昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下