远程命令执行
文章平均质量分 73
猫星人不会笑
信息安全新手……移动APP安全菜鸟……" onload=prompt`1`"
展开
-
系统安全-部分windows系统对应补丁号
windows2003window2008windows2012123KB2360937~MS10-084KB3139914~MS16-032KB3139914~MS16-032KB2478960~MS11-014KB3124280~MS16-016KB3124280~MS16-016KB2507938~MS11-056KB3134228~MS...转载 2019-12-02 11:51:27 · 1744 阅读 · 0 评论 -
CVE-2017-8464远程命令执行漏洞复现
CVE-2017-8464远程命令执行漏洞复现前言2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危漏洞描述攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用原创 2017-12-20 09:36:57 · 1001 阅读 · 1 评论 -
Jboss漏洞利用
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1原创 2018-01-23 17:04:34 · 7934 阅读 · 1 评论