最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures（软件...

前言 本文通过利用DCERPC协议的ping，并附加NTLMSSP认证信息来获取获取windows远程主机的版本号，主机名，所在域的域名，DNS等信息。 因为通过rpc进行探测的工具，大部分都是依托impacket来实现...

前言 4月6日和5月18日，VMware官方发布的两则安全公告中显示，关乎旗下产品的CVE漏洞多达10个，其中不乏有CVSSv3评分9.8的高危漏洞！如此高频的出洞速率，吸引了笔者注意。继上篇CVE-2022-22972...

漏洞影响：<=1.9.x 起因：看到战队转发了一条Y4tacker师傅的星球文章。简单跟了一下发现挺简单的一条利用链。 利用链 StringSubstitutor#replace StringSubstitutor#substitute StringSubsti...

前言 最近在学习研究RedTeam方面的相关知识，第一步是做一个安全的C2设施，基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置特定...

近期FBI警告说，网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。 该警告是联邦调查局的互联网犯罪投诉中心（IC3）上作为私营行业通知发布的主要是用来...

SDK安全要求 在android应用开过过程中，SDK是android应用中不可缺少的一部分，通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种安全的风险...

关于Dismember Dismember是一款针对Linux内存安全的测试与扫描工具，该工具本质上是一个基于命令行的工具，专为Linux操作系统而设计，可以帮助广大研究人员扫描Linux系统上的所有进程，并尝试从...

概述 恶意Google Ads是攻击者传播恶意软件常见攻击手段之一，在搜索引擎上搜索任何流行免费软件的时候，受害者很可能会被诱骗或者重定向到虚假的软件网站，这些虚假网站有些被攻击者制作成与真...

DNS Rebinding 0x01 攻击简介 DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。 在介绍DNS Rebinding攻...