开源情报收集之乌克兰局势
俄乌战争不仅在线下影响着世界,在网络层面带来的损失很可能不亚于实际的空袭与炮击。
InBug实验室
Log4j_RCE_Tool V1.0 保姆级使用教程
工具经过了三个版本的迭代,现在已经发布了V1.0正式版,该版本由之前版本的默认内置常见参数方式改为更科学的爬虫爬取参数,自动进行参数识别(识别登陆表单、搜索表单、以及其他常见表单等),提高了测试的准确率与覆盖率;
Apache Log4j 远程代码执行漏洞批量检测工具
Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
Apache 2.4.49 (CVE-2021-41773) 、 2.4.50 (CVE-2021-42013) 检测工具
漏洞描述Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Ap
Thinkphp5 RCE 代码审计
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
密码学竞赛SM2题目wp
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
如何打穿几千台机器的内网域渗透?当然是靠 WMI 横向移动了
如何打穿几千台的内网域渗透?当然是靠 WMI 横向移动了
【招聘】Go安全开发工程师
实验室安全开发岗位等你来战!
PHP反序列化漏洞浅入浅出
序列化与反序列化机制本身并无问题,但应用程序对于用户输入数据(不可信数据)进行了反序列化处理,使反序列化生成了非预期的对象,在对象的生成过程中可能产生攻击行为。
InCloud GitHub云上扫描器
使用GitHub云扫描,实现ip隐藏、防溯源、云上自动化信息收集。
不会免杀?看我异或加密如何做到 VT 全免杀
针对一次非法资金盘的攻击
迂回渗透非法资金盘,成功落地诈骗团伙IP。
一次入侵溯源分析,通过流量完整还原黑客攻击手法
中间件日志和webshell被删除的情况下,通过安全设备日志和全流量日志还原攻击过程。
一次 Shiro 到内网漫游横向渗透
一次 Shiro 到内网漫游横向渗透
XSS + Chrome Rce = 上线到CobaltStrike
最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击。
InScan 内网自动化横向渗透工具使用教程
InScan 内网自动化横向渗透工具使用教程
一款内网自动化横向工具:InScan开源扫描器
一款内网自动化横向工具:InScan开源扫描器
信息安全相关信息推送,专注于红蓝对抗。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)