近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8,影响Wi…
网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击,该攻击允许任何发布特定名称的亚马逊机器镜像(AMI)的用户在亚马逊云服务(AWS)账户内获得代码执行权限。 "…
韩国大学的安全研究人员近日揭示了一项针对搭载Apple Silicon处理器的macOS系统的新漏洞,该漏洞名为“SysBumps”,成功绕过了内核地址空间布局随机化(KASLR)…
目录主机发现主机信息收集敏感信息、配置文件收集域信息收集Linux信息收集一、主机发现已经获取的一台内网的主机权限,如何在内网中寻找我们需要的目标资产,就需要我们根据收集当前主机同…
项目文件解读该项目一共分为三个部分:main.go、beaconEye以及win32main.go该文件主要是整个程序的入口文件,程序执行后会根据main文件中的执行顺序进行扫描工…
![[Meachines] [Easy] Antique SNMP MIB信息泄露telnet密码+TRP00F权限提升+CPUS 日志读取权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/02/74a2de5250b50bd7e75a4947e16991-400x280-c.jpg "[Meachines] [Easy] Antique SNMP MIB信息泄露telnet密码+TRP00F权限提升+CPUS 日志读取权限提升缩略图")
Information GatheringIP AddressOpening Ports10.10.11.107TCP:23,161$ ip='10.10.11.107'; itf…
![[Meachines] [Easy] Cap gunicorn IDOR+TRP00F权限提升+Python SUID权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/02/b074e78f87c299ade42e763cd68e22-400x280-c.jpg "[Meachines] [Easy] Cap gunicorn IDOR+TRP00F权限提升+Python SUID权限提升缩略图")
Information GatheringIP AddressOpening Ports10.10.10.245TCP:21,22,80$ ip='10.10.10.245'; i…
一、背景2025年2月某日,刚放完春节假期回来上班,大伙都还沉浸在放假的氛围里,写了几份春节保障(重保都要常态化了QAQ,脑仁疼)的报告后准备收拾东西下班,突然项目经理打电话说:"…
根据Enzoic的报告,2022年至2024年间,美国《财富》500强企业中有超过300万个与员工相关的企业账户被泄露。这一激增现象的背后原因,主要是企业电子邮件地址被广泛用于个人…
2024年,随着ALPHV和LockBit两大勒索软件组织相继遭遇打击,一个名为RansomHub的新兴威胁迅速崛起。Group-IB的最新研究显示,RansomHub已成为勒索软…