按时间归档:2020年08月
-
域内特定目标渗透
一、获取域内信息 1 、列出该域内所有机器名 (dsquery computer domainroot -limit 65535 && net group “dom…
-
高危漏洞Kr00k再现?高通和联发科Wi-Fi芯片受影响
高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响,这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。 今年2月,ESET安全研究专家曝光新型Wi-Fi高危漏洞Kr00k,漏洞编…
-
物联网设备中的GPS数据分析
到2021年物联网(IoT)和医疗物联网(IoMT)设备数量将达到250亿个,这些设备将生成并收集个人GPS数据。本文使用开源工具开普勒(Kepler)演示GPS数据用例。在某些情…
-
Tsunami:一款功能强大的通用网络安全扫描工具
Tsunami Tsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。 Tsun…
-
DLL劫持漏洞与思考
DLL劫持顾名思义,是去执行一个外部库(dll)的代码,而不是执行一个可移植的可执行 PE文件。通过DLL的搜索顺序,可以将代码植入二进制程序让易受攻击的应用程序加载并执…
-
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
0x01简介 Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Found…
-
Django SQL注入漏洞复现(CVE-2020-7471)
漏洞简介: Django是高水准的由Python编程语言驱动的一个开源Web应用程序框架,起源于开源社区。使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应…
-
Cisco Talos团队披露Microsoft Azure Sphere多个安全漏洞
Cisco Talos团队的研究人员最近对Microsoft的Azure Sphere进行了测试,发现了七个安全漏洞。Microsoft Azure Sphere是一个云连接的So…
-
WordPress(CVE-2019-17671)未授权访问漏洞复现
1、简介 WordPress是全球最棒的免费博客(Blog)发布平台之一,在GNU通用公共许可证下授权发布,它基于经典的PHP+MySQL搭建而来,其中PHP用于编写相应的操作代…
-
ThinkCMF框架任意内容包含漏洞分析复现
0x01简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理…