mvn编译exp流程,原创

下载mvn 下载安装webshpere weblogic 提权所需的jar包 下载commons-scxml2-2.0-SNAPSHOT.jar https://github.com/dog-gateway/virtualappliances-dependencies/blob/master...

2017-11-28 17:34:35

阅读数 311

评论数 0

OpenATS续篇:搭建自己的卫星地球站

*本文作者:OpenATS;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 继上篇文章:DIY天线自动追踪系统OpenATS 的发表已经一年多了,这一年多的时间都没有更新这个小项目,因为我本人真的是太懒了。 其实OpenATS存在的缺点太多太多,开环,没有反馈。如果想...

2017-11-28 14:02:30

阅读数 2200

评论数 1

海莲花团伙利用MSBuild机制免杀样本分析

背景 进入2017年以来,360威胁情报中心监测到的海莲花APT团伙活动一直处于高度活跃状态,近期团伙又被发现在大半年内入侵了大量网站执行水坑式攻击。海莲花团伙入侵目标相关的网站植入恶意JavaScript获取系统基本信息,筛选出感兴趣的目标,诱导其执行所提供的恶意程序从而植入远控后门。 ...

2017-11-28 13:19:52

阅读数 473

评论数 0

如何绕过现代Process Hollowing检测机制

Process Hollowing技术简介 Process Hollowing是现代恶意软件常用的一种进程创建技术。一般来说,使用Process Hollowing技术所创建出来的进程在使用任务管理器之类的工具进行查看时,它们看起来是正常的,但是这种进程中包含的所码实际上就是恶意代码。 这种技...

2017-11-28 12:13:51

阅读数 238

评论数 0

利用雅虎小型企业服务平台的目录遍历漏洞查看客户的信用卡信息

在这篇文章中,我将跟大家介绍如何利用雅虎小型企业服务平台的目录遍历漏洞查看客户的信用卡信息。在过去的一年半时间里,我一直都在对雅虎平台的安全性进行分析,而本文所要描述的内容也是我在这段时间里所得到的成果之一。 挖洞过程 在前期的侦察过程中,我首先想要知道的就是服务器端都运行着哪些东西。虽然...

2017-11-28 12:10:05

阅读数 275

评论数 0

著名开源网络取证工具Xplico远程未授权RCE漏洞

著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量,通过流量解析,解析出网络包中的各种应用数据。例如,可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解析出邮件HTTP内容以及VOIP应用等。近期,我们团队发现了Xplico的一个远程...

2017-11-28 12:08:06

阅读数 379

评论数 0

腾讯反病毒实验室预警:CVE-2017-11882漏洞最新利用方法

概述 此前,腾讯反病毒实验室第一时间跟进了CVE-2017-11882漏洞,并率先发布了预警和样本分析;刚刚,腾讯反病毒实验室再次发现了针对该漏洞利用的最新利用方法,可以将可执行程序直接嵌入到钓鱼文档中,运行文档时会直接运行嵌入到文档中的恶意exe文件。 这种最新利用方法与之前的利用方式最大的...

2017-11-28 11:59:42

阅读数 1716

评论数 0

打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析

微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的Office软件。360核心安全高级威胁应对团队持续跟踪和关注该漏洞的进展,并于北京时间11月21日18点45分全球首次截获到了该漏洞的真实攻击!攻击者可以利用该...

2017-11-28 11:54:37

阅读数 303

评论数 0

Malaysian Police Identifies Suspects Behind Massive 46.2 Million Data Breach

https://www.bleepingcomputer.com/news/security/malaysian-police-identifies-suspects-behind-massive-46-2-million-data-breach/ https://www.busines...

2017-11-21 12:16:04

阅读数 214

评论数 1

初探反序列化与POP CHAIN

0×00 背景 最近都在写反序列化漏洞的知识,本着循序渐进的过程,本篇研究到了反序列化与POP CHAIN相关的知识。在探索这方面知识的过程中,请教了师傅们获得了这方面的相关案例和文章,有些文章堪称教科书般的操作,收获很多。今天斗哥就带着萌新们初探反序列化与POP CHAIN的相关知识。  好...

2017-11-21 12:04:51

阅读数 268

评论数 0

工具| 手把手教你信息收集之子域名收集器

本期任务:使用脚本借助搜索引擎搜集网站子域名信息。 本期任务:使用脚本借助搜索引擎搜集网站子域名信息。  准备工具:python安装包、pip、http请求库:requests库、正则库:re库。 问题引入: 1. 何为子域名? 答:子域名是相对于网站的主域名的。比如百度的主域名为:ba...

2017-11-21 11:50:48

阅读数 1843

评论数 0

浅析重定向与反弹Shell命令

0×01    简介 反弹shell在漏洞证明和利用的过程中都是一个直接有力的手段。由于安全工作或者学习的需要,我们或多或少都会接触到各种反弹shell的命令,于是就有了这个能稍微帮助初学者理解的文档。 下面这个场景十分常见,攻击者在机器上监听相应端口,在受害者机器执行反弹shell命令,...

2017-11-20 15:19:46

阅读数 1586

评论数 0

Shopware 5.3.3: PHP Object Instantiation to Blind XXE

Shopware is a popular e-commerce software. It is based on PHP using technologies like Symfony 2, Doctrine and the Zend Framework. The code base of it...

2017-11-20 06:00:32

阅读数 328

评论数 0

英国间谍软件公司Gamma遭入侵,黑客公布入侵指南

Gamma Group International是一家专门贩卖间谍软件给政府和警察机构的欧洲公司。早在两年前,它家出售的间谍软件就在中东地区广为出现,尤其是巴林,其记者与反对意见者的手机和计算机都被植入了这些间谍软件。但是对这些说法,Gamma International公司并不承认。 一周前...

2017-11-17 15:35:08

阅读数 412

评论数 0

Foosun DotNetCMS2.0登录绕过漏洞

Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出UserNum,UserName,SiteID 2.如果是管理员,则ad...

2017-11-15 11:15:40

阅读数 864

评论数 0

【技术分享】黑盒渗透测试的一些姿势和个人总结

作者:FoxRoot 预估稿费:350RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前记 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个...

2017-11-10 22:25:31

阅读数 542

评论数 0

【CTF 攻略】如何绕过四个字符限制getshell

作者:qqwe_01 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 本文主要整理如何巧用Linux命令绕过命令注入点的字符数量限制,内容围绕HITCON CTF 2017 的两道题展开,先讲五个字符的限制,再讲四...

2017-11-10 18:21:58

阅读数 2725

评论数 0

Local File Read via XSS in Dynamically Generated PDF

November 08, 2017 Local File Read via XSS in Dynamically Generated PDF Hello Hunters,                         This time I am writing about...

2017-11-10 17:23:54

阅读数 185

评论数 0

黑客是如何对俄罗斯外贸银行实施APT攻击的?

前言: APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研发了一套监测恶意邮件的“鱼叉攻击”挖掘系统。 最近,瑞星安全研究人员Chao在“鱼叉攻...

2017-11-10 16:45:54

阅读数 383

评论数 0

利用Thinkphp 5缓存漏洞实现前台Getshell

*本文原创作者:WindWing,属于FreeBuf原创奖励计划,禁止转载 0×00 背景 网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料) 本文将会详细讲解: 1. 如...

2017-11-10 16:44:45

阅读数 4675

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭