充当攻击机的机器是kali,另外需要关闭防火墙策略。永恒之黑(CVE-2020-0796)靶机:windows 10的IP地址:192.168.200.30原理:实现远程代码执行注…
2024年3月5日,Woo Finance部署在Arbitrum上的合约遭受闪电贷攻击,损失约850万美元。此前,2月23日,Woo Finance部署在Ethereum上的合约就…
本次审计为初学.NET审计,代码也并不是很多,因此采用通读的方式审计,由于本身并不会开发,所以代码基本都是边读边查(不得不说AI是真香)。.NET程序审计一般需要注意的文件如下:.…
1.工具kali:攻击机 IP地址:192.168.200.4DC-4:靶机 IP地址:暂时未知2.注意这里搭建环境两台机器应该选用同类的网络连接方式:这里两台的连接方式为模式二、…
环境靶机:192.168.238.146kali:192.168.238.139信息收集主机检测存活主机检测的方式有很多种,这里简单介绍三种作者最常用的arp-scan -lnet…
概述ProjectDiscovery组织开发的CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。cvem…
在Oracle官方最新发布的January 2024补丁中,修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究…
