技术分享 | 针对蜜罐反制Goby背后的故事
Goby社区第 33 篇技术分享文章全文共:5504 字 预计阅读时间:14 分钟
GobySec
技术分享 | 跨越语言的艺术:Flask Session 伪造
Goby社区第 32 篇技术分享文章全文共:6841 字 预计阅读时间:18 分钟
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300)
详细分析 CVE-2023-29300 的漏洞成因,并提出一些后续的研究方向。
漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。
漏洞分析|死磕Jenkins漏洞回显与利用效果
Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
插件分享 | Headshot ⼀击即中,对指定URL进行漏洞批量扫描
提供⾃定义选择 PoC 以及输⼊ URL 地址的渠道,在真实的攻防场景中,能够较快的对指定 URL 地址完成 PoC 检测和利⽤。
技术分享|死磕RDP协议,从截图和爆破说起
Goby RDP截图、暴力破解功能升级(兼容性强、检测能力提升、检测效率高)
Weblogic CVE-2023-21931 漏洞挖掘技巧:后反序列化利用
CVE-2023-21931、CVE-2023-201839 在 Goby 已支持回显和反弹 shell
新一代网络安全测试工具,由赵武Zwell(Pangolin、FOFA作者)打造,能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)