超过2.02亿中国求职者数据泄露

网络安全研究人员在网上发现了一个庞大的数据库,其中包含超过2.02亿中国公民的记录,互联网上的任何人都可以访问这些记录 网络安全研究人员在网上发现了一个庞大的数…

安服实战的小技巧

把自己做安服的几个小tips记录一下,以前做攻防出身的我,最近忙于安全服务,一脸的懵逼,对于安全服务,目标是固定的,不能够横向渗透,也不能纵向渗透,就是硬刚,各…

上传的几种姿势

实验环境: Win7sp1、Php环境、两台虚拟机 被攻击者IP:192.168.1.1、攻击者IP:192.168.1.2 1:绕过前台脚本检测扩展名 当用户…

XXE的防御规则(必须严格遵守否则存在XXE漏洞)

Java 使用XML库的Java应用程序特别容易受到XXE的攻击,因为大多数Java XML解析器的默认设置是启用XXE。要安全地使用这些解析器,您必须在您使用…

CVE-2018-1273 漏洞分析

漏洞背景: 最近Spring框架不大太平,接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成…

突破安全模式(二)

0x01:在渗透测试中,拿把菜刀执行ifconfig命令,回显执行失败,已启用安全模式: 0x02:查看一下disable_functions已经禁止系统命令执…

Tomcat弱口令拿shell漏洞复现

一、漏洞复现前提条件 ps:本次搭建的Tomcat版本是Apache Tomcat/7.0.56 (1)首先tomcat web管理界面开启 (2)tomcat…

DDG最新变种3014样本分析

DDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器,并攫取服务器算力挖矿(门罗币)的僵尸网络。DDG最早出现在201…

内网渗透简单思路

进了内网就是做密码收集 0x01:信息收集: 1、通过命令可以批量跑192.168..1/172.16..1/10…*.1每个c段只跑第一台机器,对整个内网…

CVE-2018-15982(flash_RCE)漏洞复现

0x01 前言 微软12月已发布安全更新,详见https://portal.msrc.microsoft.com/zh-cn/security-guidance…