Shiro-721: RememberMe Padding Oracle Attack
0x01 概述 Shiro 使用 AES-128-CBC模式对cookie进行加密,受Padding Oracle Attack影响。 影响范围:1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC...
Read More0x01 概述 Shiro 使用 AES-128-CBC模式对cookie进行加密,受Padding Oracle Attack影响。 影响范围:1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC...
Read More原创: Mr.zhang合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来 0x00 前言 前段时间碰到拿到shell以后限制了basedir并且无法执行命令的情况,解决办法是上传恶意的.so文件...
Read More2012年初,开发人员开始销售Adwind家族的第一个基于Java的远程访问工具(RAT),称为“Frutas”。在随后的几年里它被改写了至少七次。它的其他名字包括adwind、unrecom、alien spy...
Read More概述近日,奇安信威胁情报中心红雨滴团队在日常的样本监测过程中,捕获一例针对乌克兰国家边防卫队伊斯梅尔支队的攻击样本,该样本伪装成乌克兰国家财政局进行鱼叉邮件投递,诱导受...
Read MoreOcean Lotus Group,也被称之为APT32,这个黑客组织此前主要的攻击目标以越南、老挝和菲律宾等东亚国家为主,虽然私营企业是该组织的主要目标,但外国政府、政治活动家和新闻记...
Read MoreDNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞,就需要一个不安全配置的DNS服务器,允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何...
Read More原创: Yale 合天智汇 1、Metasploit- Payload简单来说,Payload是黑客用来与被黑了的系统交互的简单脚本。使用payload,可以将数据传输到已经沦陷的系统。Metasploit有效载荷...
Read More下载地址 https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip 任务信息Reveal the hidden message for a date arrange that Bob
Read More下载地址 https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开,可以看到登录界面,不需要登录。对这个靶机系统,我使用k...
Read More写在前面的话我在一次偶然的机会中了解了Koadic这款工具,于是我决定制作一个“javascript rundll32 exploit”的关键字组合,看看会出现什么。所以我开始了Koadic后期开发rootk...
Read MoreSSD报告 - QRadar远程命令执行 漏洞摘要QRadar中的多个漏洞允许远程未经身份验证的攻击者使产品执行任意命令。每个漏洞本身并不像链接那么强大 - 这允许用户从未经身份验...
Read More作者:Ambulong phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,...
Read Morei春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0x00 定义 ...
Read Morei春秋作家:yangyangwithgnu 1 缘由 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面、扩大战果,提权,是必经之路,也是后渗透阶段成功的关...
Read More背景2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含...
Read More一、Hadoop基础框架在讲安全之前,先要做个基础普及。我猜国内很多安全人员对Hadoop的框架完全不了解,或知道的很少。Hadoop在应用当中,业务首要考虑的是性能扩展、集群存储扩展...
Read MoreCisco Talos的安全专家发现了一个远程代码执行漏洞,这个漏洞会影响2018.009.20050和2017.011.30070以及更早版本的Adobe Acrobat Reader DC。 Cisco Talos的安全专家分享了...
Read More本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒,大概10多年前就已经开始通过E-Mail传播此样本,而如今这类病毒依旧活跃着,浮浮沉沉,生生不息。蠕虫病毒简介:蠕虫病毒是一种常...
Read More