0x01 背景介绍金融行业的攻防演练早已过了简单扫描通过1/Nday漏洞可以直接突破边界的时期,社工和供应链攻击成了攻击常态。本文介绍某一次演练项目,通过供应链+社工的组合攻击,绕…
前言2024/7/15Github上爆出了nacos rce 0dayGithub地址https://github.com/ayoundzw/nacos-poc危害版本是官网最新的…
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删…
简而言之在一次引人入胜的漏洞挖掘之旅中,数月前在一项众测项目中下发现了一串巧妙链接的安全缺陷,这串漏洞链融合了多种技术元素,包括但不限于postMessage的不当使用、JSONP…
想要保护网络安全?了解漏洞扫描的重要性是关键一步。本期我们将介绍使用ntopng漏洞扫描的实施方法,帮助您建立更加安全的网络环境。ntopng简介ntopng 是用于监控计算机网络…
1 漏洞概述Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,支持多种开箱即用的以服务为中心的架构特性,无缝支持Kubernetes和Spring Clo…
关于DomainimDomainim是一款功能强大的企业级网络安全扫描工具,该工具运行效率高,功能完善,可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。该工具可以快速…
一、前言这段时间从其他师傅那里拿到了分析的致远源码,想着就照着历史漏洞来做个算是仔细的分析。这边选取致远A8的任意文件读取漏洞来结合源码分析下,首先漏洞利用POC如下POST /s…
背景当今诈骗案件中,Windows系统环境下的远控软件是主要的“作案工具”,从魔改的Teamview到木马程序,诈骗人员也不断在进化“技术能力”。近期在对涉案木马程序进行分析时,注…
数据显示,截至2023年12月,我国网民规模达10.92亿人。这一庞大的网民基数,不仅为境外间谍机构提供了成本低廉的情报源,也使得广大网民成为境外间谍活动的主要目标,极大的提高了国…