标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
漏洞 未读
Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和发布者无关,需自行负责! 0x01漏洞介绍 Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一款下一代防火墙软件。
漏洞
用于删除 IcedID 的欺骗性发票
网络安全 未读
用于删除 IcedID 的欺骗性发票
鱼叉式网络钓鱼使用源自情报收集技术的行业特定术语精心设计,以诱骗收件人打开文件,尤其难以识别。当对手了解企业的运作方式以及支撑业务的流程时,尤其如此。利用这些知识,可以制作出利用这些日常流程的诱饵——例如,结算燃料交易的成本。 FortiGuard Labs 最近遇到了这样的情况,乌克兰基辅的一家燃
网络安全威胁情报 技术分享
【溯源反制】利用长亭WAF的demo跨域获取用户信息
网络安全 未读
【溯源反制】利用长亭WAF的demo跨域获取用户信息
1、应用场景 当攻击行为触发WAF(Web应用防火墙)规则时,我们有能力通过前端JavaScript代码实施远程跨域操作,进而获取攻击者的账号信息。这一举措不仅增强了我们对潜在威胁的感知能力,也为后续对攻击者进行溯源提供了宝贵的线索和关键信息。通过收集和分析这些账号数据,我们能够更精准地追踪攻击者的
渗透测试提权 技术分享
ChatGPT视角下的告警事件分析处置
网络安全 未读
ChatGPT视角下的告警事件分析处置
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和发布者无关,需自行负责! 0x01背景 在人工智能技术浪潮发展推进的背景下,数字化、智能化、多元化的网络安全格局逐渐形成。在这个时代如何有效利用好智能工具,促进工作有
网络安全威胁情报 技术分享
xz-utils 被注入后门 (CVE-2024-3094)
漏洞 未读
xz-utils 被注入后门 (CVE-2024-3094)
Andres Freund 在 2024 年 3 月 29 日发现了一个在 xz-utils 注入的后门;使用了 xz/lzma 5.6.0 / 5.6.1 的项目皆受影响。 杀伤力: 当前还未完全清楚;但 openssh 的 sshd 首当其冲;注入的代码会 Hook OpenSSH 的 RSA_
漏洞
用友 畅捷通T+ 漏洞复现
漏洞网络安全 未读
用友 畅捷通T+ 漏洞复现
文章声明 安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。 本文所提供的工具仅用于学习,禁止用于其他目的,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
技术分享 漏洞 网络安全威胁情报
Docker 容器网络及其配置详解
团队笔记网络安全 未读
Docker 容器网络及其配置详解
docker 容器网络 Docker 在安装后自动提供 3 种网络,可以使用 docker network ls 命令查看 [root@localhost ~]# docker network ls NETWORK ID          NAME                DRIVE
技术分享 团队笔记
ThinkPHP多语言文件包含漏洞分析
网络安全 未读
ThinkPHP多语言文件包含漏洞分析
一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架,其6.0.13及以前版本存在一个文件包含漏洞。简要来讲,在多语言特性开启的条件下,远程攻击者可通过控制传入参数来实现任意PHP文件包含。默认条件下,该漏洞只能包含本地PHP文件;但在开启了register_argc_argv且安装了pcel/
技术分享 团队笔记 漏洞
渗透干货|一句话木马
网络安全 未读
渗透干货|一句话木马
目录 PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx
渗透测试提权 技术分享
CVE-2023-21839 WebLogic Server RCE
漏洞网络安全 未读
CVE-2023-21839 WebLogic Server RCE
漏洞描述 Oracle 融合中间件(组件:核心) Oracle WebLogic Server 产品中的漏洞。受影响的受支持版本为 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle We
渗透测试提权 技术分享 漏洞
从RCE到尝试docker逃逸的曲折之路
团队笔记网络安全 未读
从RCE到尝试docker逃逸的曲折之路
看了看solr的版本 正好之前研究过一段时间的solr的一些rce,挨个试试 在一顿操作后,啪的一下很快哈,找到一个CVE-2019-17558可以利用 0x03 命令执行
技术分享 团队笔记
pe-sieve 识别并保存潜在的恶意植入shellcode
网络安全 未读
pe-sieve 识别并保存潜在的恶意植入shellcode
pe-sieve简介 PE-sieve是一种工具,可帮助检测系统上运行的恶意软件,并收集潜在的恶意材料以进行进一步分析。识别并转储扫描进程中的各种植入:替换/注入的 PE、shellcode、挂钩和其他内存中补丁。 检测内联钩子、Process Hollowing、Process Doppelgän
木马/病毒 技术分享
Linux环境监控工具基础参考
网络安全 未读
Linux环境监控工具基础参考
Linux 操作系统有很多自带和第三方监控工具,这篇文章从不同维度整理了一些,但仅限基础了解,因为,单独讲任何一个指令,都可以成篇文章,具体指令参数,可以检索 man,从中理解。 1. CPU top(任务管理工具) top -n 1 -b vmstat(展现给定时间间隔的服务器的状态值,包括服务
工具 技术分享
一次渗透提权
网络安全 未读
一次渗透提权
某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下 知道网段ip没开机密码,他说这个靶机是这样的。 固定ip是 192.168.3.5 是个win2003r2的系统 那就先把虚拟机配置一下
渗透测试提权 技术分享
一次src挖掘
网络安全 未读
一次src挖掘
一.起 开局一个登录框,简单测试了几个弱口令无果后 注意力转到找回密码处 先输入两个非法的参数
漏洞 技术分享 渗透测试提权
你好啊!我是
狼目安全
文章数 :
443
访问量 :
41880
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
横向移动之RDP&Desktop Session Hijack
横向移动之RDP&Desktop Session Hijack
emp3r0r 跨平台C2框架
emp3r0r 跨平台C2框架
手动/自动patch shellcode到二进制文件的免杀工具
手动/自动patch shellcode到二进制文件的免杀工具
D-eyes木马查杀与微步的一次巧妙结合
D-eyes木马查杀与微步的一次巧妙结合
pumpbin – 免杀生成平台 bypass antivirus
pumpbin – 免杀生成平台 bypass antivirus
JRMP通信攻击过程及利用介绍
JRMP通信攻击过程及利用介绍
Cyber​​Panel 2.3.6 RCE poc & exp 零点击预认证 root RCE
Cyber​​Panel 2.3.6 RCE poc & exp 零点击预认证 root RCE
JAVA安全之Thymeleaf模板注入检测再探
JAVA安全之Thymeleaf模板注入检测再探
nuclei template poc | CyberPanel Remote Code Execution
nuclei template poc | CyberPanel Remote Code Execution
引用到评论
随便逛逛 博客分类 文章标签