- 博客(44)
- 资源 (28)
- 论坛 (6)
- 问答 (1)
- 收藏
- 关注
转载 【漏洞通告】Junos OS HTTP/HTTPS 服务高危漏洞 (CVE-2020-1631)通告
【漏洞通告】Junos OS HTTP/HTTPS 服务高危漏洞 (CVE-2020-1631)通告威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00292020-04-30TAG:Juniper、Junos OS、CVE-2020-1631漏洞危害:攻击者利用此漏洞,可实现命令注入或获取J-Web会话令牌...
2020-04-30 20:02:11
989
原创 关于数据库无法启动问题的解决
win+R打开cmd窗口,输入services.msc打开服务界面输入m可以看到有一个mysql服务占用了,需要删除管理员身份运行cmd,输入sc delete mysql,成功后刷新服务,这时不在显示Mysql重启之后mysql就能正常启动了...
2020-04-29 12:49:30
458
转载 CVE-2020-7961 Liferay Portal 代码执行漏洞复现
CVE-2020-7961 Liferay Portal 代码执行漏洞复现原创 shadow1ng [雷神众测](javascript:void(0)???? 今天声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内...
2020-04-28 17:28:48
2665
1
转载 【威胁通告】攻击者利用漏洞攻击Edimax WiFi桥接器
【威胁通告】攻击者利用漏洞攻击Edimax WiFi桥接器绿盟威胁情报中心 [绿盟科技安全情报](javascript:void(0)???? 今天2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID:48318),绿盟科技格物实验室结合绿盟威胁情报中心(NTI)对相应设备的暴露情况进行验证,发现2020年年初至今,Edimax W...
2020-04-27 21:22:29
494
转载 CVE-2020-2555:Oracle Coherence 反序列化RCE复现
CVE-2020-2555:Oracle Coherence 反序列化RCE复现原创 PingPig [Timeline Sec](javascript:void(0)???? 今天点击上方蓝色字体关注我们,一起学安全!本文作者:PingPig(团队正式成员)本文字数:699阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Oracle Coherence为Orac...
2020-04-27 11:04:54
1121
1
转载 CVE-2020-7961:Liferay Portal 反序列化漏洞分析
CVE-2020-7961:Liferay Portal 反序列化漏洞分析360CERT [安全客](javascript:void(0)???? 今天作者:Hu3sky@360CERT新媒体管家排版2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务A...
2020-04-26 18:11:12
670
转载 【在野利用】Apple Mail多个严重漏洞在野利用通告
【在野利用】Apple Mail多个严重漏洞在野利用通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月24日, 360CERT监测发现安全取证公司zecOps在其博客中发布了一篇Apple Mail多个在野漏洞分析,该漏洞在一定的条件下可以无交互触发远程代码执行漏洞,漏洞等级:严重。Apple Mail是iOS系统上默...
2020-04-25 19:08:49
373
转载 CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告
CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CVE-2020-2905,漏洞等级:高危。USB 3.0 XHCI模块 是 Vir...
2020-04-24 18:43:30
447
原创 代码审计——常见漏洞审计php函数总结
代码执行执行代码函数:eval()assert()preg_replace()create_function()array_map()call_user_func()call_user_func_array()array_filterusortuasort()命令执行命令执行函数:system()exec()shell_exec()passthru()...
2020-04-24 18:40:47
415
转载 CVE-2020-1967: openssl 拒绝服务漏洞通告
CVE-2020-1967: openssl 拒绝服务漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月21日, 360CERT监测发现 openssl 官方发布了 TLS 1.3 组件拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1967,漏洞等级:高危。openssl 是一个开放源代码的软件库包,应...
2020-04-22 21:24:19
1080
转载 Foxit多个高危漏洞通告
Foxit多个高危漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月22日,360CERT监测到Foxit官方于2020年04月16日发布了多个Foxit Reader高危漏洞的安全更新。Foxit Reader是流行的PDF软件,其免费版本的用户群超过5亿,它提供了用于创建、签名和保护PDF文件的工具。同时,Ph...
2020-04-22 21:22:18
452
转载 通达OA权限提升漏洞通告
通达OA权限提升漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管...
2020-04-22 21:17:52
863
转载 CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录,CVE编号: CVE-2020-8835。该漏洞由@Manfred...
2020-04-21 18:55:39
444
原创 渗透测试岗位面试题多人实战大汇总
常见面试题总结1、假如给你一个网站你怎么去渗透?信息收集首先看是什么类型的网站,针对不同类型的网站有不同的信息搜集方案,如大型企业网站可以用天眼查,启信宝等查询法人股份等信息,小型网站可以查询使用了哪类建站系统 1,whois查詢,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操...
2020-04-16 21:02:55
7608
8
转载 【漏洞通告】Git凭证泄露漏洞(CVE-2020-5260)通告
【漏洞通告】Git凭证泄露漏洞(CVE-2020-5260)通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00282020-04-16TA****G:Git、凭证泄露、CVE-2020-5260漏****洞危害:攻击者利用此漏洞,可****获取Git用户凭据。版本:1.01漏洞概述...
2020-04-16 19:32:03
669
转载 CVE-2020-11710: Kong API网关未授权漏洞通告
CVE-2020-11710: Kong API网关未授权漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月16日, 360CERT监测发现 业内安全厂商 发布了 Kong Admin Restful API网关未授权漏洞 的风险通告,该漏洞编号为 CVE-2020-11710,漏洞等级:高危。Kong API 网...
2020-04-16 15:47:47
1174
转载 【漏洞通告】微软更新多个产品高危漏洞通告
【漏洞通告】微软更新多个产品高危漏洞通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00272020-04-15TA****G:微软、安全更新、CVE-2020-0938、CVE-2020-1020、CVE-2020-1027、CVE-2020-0968漏洞危害:攻击者利用本次安全更新中的漏洞,可造...
2020-04-15 19:39:02
654
转载 【漏洞通告】WebLogic多个远程代码执行漏洞通告
【漏洞通告】WebLogic多个远程代码执行漏洞通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00262020-04-15TAG:WebLogic、CVE-2020-2801、CVE-2020-2883、CVE-2020-2884、CVE-2020-2915漏洞等级:高,攻击者利用此类漏洞,可实现...
2020-04-15 19:37:26
1211
原创 初识代码审计
代码审计(Code Audit)是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患,是一种可靠性、安全性最高的修补漏洞的方法。可以通过对常见的编程语言如ASP、ASP.NET、PHP、JAVA、C++等语言进行源代码审计,查找出代码中存在的安全问题。PHP代码审计准备代码审...
2020-04-15 16:44:42
1126
10
转载 【更新】补丁发布| ADV200006: 微软字体解析服务远程代码执行漏洞通告
【更新】补丁发布| ADV200006: 微软字体解析服务远程代码执行漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月15日, 360CERT监测发现 微软官方 发布了针对 ADV200006 风险通告的修补程序。Adobe Type Manager Library 是微软 Windows 操作系统中处理字体渲染...
2020-04-15 14:37:45
430
转载 2020-04 补丁日: Oracle多款产品重要安全更新通告
2020-04 补丁日: Oracle多款产品重要安全更新通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月15日, 360CERT监测发现 Oracle官方 发布了 多个高危漏洞 的风险通告,漏洞编号为 CVE-2020-2915,CVE-2020-2801,CVE-2020-2883,CVE-2020-2884,其中...
2020-04-15 14:36:27
742
转载 2020-04 补丁日: 微软多款产品重要安全更新通告
2020-04 补丁日: 微软多款产品重要安全更新通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月15日, 360CERT监测发现 微软官方 发布了 3月份 的风险通告,风险等级:高危。此次安全更新发布了 113 个漏洞的补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、Dynam...
2020-04-15 14:34:54
423
转载 更新:远程命令执行POC演示公布 | 微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
更新:远程命令执行POC演示公布 | 微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 今天文档信息编号QiAnXinTI-SV-2020-0008关键字SMB CVE-2020-0796发布日期2020年3月11日更新日期2020年4月14日TLP...
2020-04-15 10:49:47
505
转载 CVE-2020-4362/CVE-2020-4276: WebSphere 权限提升漏洞通告
CVE-2020-4362/CVE-2020-4276: WebSphere 权限提升漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月14日, 360CERT监测发现IBM官方发布了WebSphere Application Server权限提升漏洞的风险通告,该漏洞编号为CVE-2020-4362和CVE-202...
2020-04-14 18:55:37
2554
转载 【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00252020-04-14TA****G:WebSphere、权限提升、CVE-2020-4362漏****洞危害:攻击者利用此漏洞,可实现...
2020-04-14 18:53:59
661
2
转载 CVE-2020-10882: TP-Link 命令注入漏洞通告
CVE-2020-10882: TP-Link 命令注入漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月09日, 360CERT监测发现 ZDI 于 04月07日公开了其在Pwn2Own Tokyo竞赛中使用的一枚 TP-Link 的命令注入漏洞的技术细节。该漏洞的漏洞编号为CVE-2020-10882。TP-L...
2020-04-09 19:24:15
707
4
转载 【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告
【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。2020年04月09日,该勒索软件解密密钥已...
2020-04-09 19:23:09
1004
原创 python2练习题——迭代出1~100以内8的倍数
代码如下:def Beishu(x,y,z): if x >= 0 : pass else:exit() for s in range(y,z): if s % x == 0 and y < s < z: print s,Beishu(8,1,100)输出效果...
2020-04-09 09:38:54
459
2
原创 python2练习题——编写函数,判断是否是水仙花数
水仙花数(Narcissistic number)也被称为超完全数字不变数(pluperfect digital invariant, PPDI)、自恋数、自幂数、阿姆斯壮数或阿姆斯特朗数(Armstrong number),水仙花数是指一个 3 位数,它的每个位上的数字的 3次幂之和等于它本身(例如:1^3 + 5^3+ 3^3 = 153)。代码如下:def func(n): ...
2020-04-09 09:35:29
2495
2
原创 python2练习题——编写函数,输入数字,判断是否是素数
定义素数又称质数。一个大于1的自然数,除了1和它自身外,不能被其他自然数整除的数叫做质数;否则称为合数。性质质数具有许多独特的性质:(1)质数p的约数只有两个:1和p。(2)初等数学基本定理:任一大于1的自然数,要么本身是质数,要么可以分解为几个质数之积,且这种分解是唯一的。(3)质数的个数是无限的。(4)质数的个数公式 是不减函数。(5)若n为正整数,在 到 之间至少有一...
2020-04-09 09:32:20
4452
2
原创 python2练习题——编写函数,输入年份,判断是否是闰年
闰年是公历中的名词。闰年分为普通闰年和世纪闰年。普通闰年:公历年份是4的倍数的,且不是100的倍数,为普通闰年。(如2004年就是闰年);世纪闰年:公历年份是整百数的,必须是400的倍数才是世纪闰年(如1900年不是世纪闰年,2000年是世纪闰年);闰年(Leap Year)是为了弥补因人为历法规定造成的年度天数与地球实际公转周期的时间差而设立的。补上时间差的年份为闰年。闰年共有366天(...
2020-04-09 09:25:01
3381
4
转载 【威胁分析】揭秘!WannaRen勒索病毒背后,一条恶意软件分发产业链
【威胁分析】揭秘!WannaRen勒索病毒背后,一条恶意软件分发产业链原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00242020-04-08TA****G:WannaRen、勒索软件、kms版本:1.01事件背景近日,网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Wind...
2020-04-08 23:11:26
866
转载 【更新】新型勒索软件WannaRen风险通告
【更新】新型勒索软件WannaRen风险通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。0x01 风险等级360CERT对该事件进行评定评定方...
2020-04-08 22:28:58
551
转载 “震网”三代和二代漏洞技术分析报告
“震网”三代和二代漏洞技术分析报告360-CERT [360CERT](javascript:void(0)???? 今天0x00 概述2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。当存在该漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。同时,该...
2020-04-08 22:26:51
299
原创 博客文章无法导入公众号?公众号文章也无法导出?教你一个独家方法
我前两天刚注册了一个公众号,然后想把这里的文章发表在公众号上,结果发现文章格式无法直接复制过去,这就很让人头疼了,我上网找了一圈公众号编辑器,但没有一个能按原格式导入,最后都变成了作文。终于,历尽千辛万苦我找到了这两个神器,分分钟从菜鸟晋升为上仙,哈哈,快点往下看get新技能吧这么好的方法都教你了,不关注一波你觉得合适么?Typora编辑器(公众号文章转博客)Typora编辑器我...
2020-04-08 12:23:13
1384
12
转载 CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于Nexus Repository Manager 3.x ...
2020-04-07 19:45:47
982
转载 新型勒索软件WannaRen风险通告
新型勒索软件WannaRen风险通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。0x01 风险等级360CERT对该事件进行评定评定方式等级...
2020-04-07 19:44:32
1193
转载 CVE-2020-11100: HAProxy 内存越界写入漏洞通告
CVE-2020-11100: HAProxy 内存越界写入漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月06日, 360CERT监测发现 HAProxy 官方发布了针对其 HTTP/2 HPACK 解码器中存在的一个严重漏洞的修复公告。该漏洞由 Google Project Zero 团队的 @Felix W...
2020-04-07 19:43:27
675
2
转载 微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)原创 n0thing [奇安信ATEAM](javascript:void(0)???? 3月19日作者:n0thing@QAX A-TEAM校对:L.N.同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。0x01 前言这个标题可能有点“标题党”的嫌疑,但内容我想不会让大家失望的。读过《这是一篇“不一样”的真实渗...
2020-04-07 11:56:48
972
转载 CVE-2020-6819|CVE-2020-6820:Firefox在野利用漏洞通告
CVE-2020-6819|CVE-2020-6820:Firefox在野利用漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月04日, 360CERT监测发现2020年04月03日Mozilla官方发布了安全通告,该安全通告包含了两个Firefox严重漏洞,CVE编号分别为CVE-2020-6819和CVE-202...
2020-04-04 17:43:10
533
冰蝎window版Behinder_v3.0_Beta_6_win .zip
2020-12-25
2020HW工具包.zip
2020-09-23
upload-labs-master.zip
2020-02-13
dedecmsV5.7靶机源码.zip
2020-12-25
PEiD0.95.zip
2020-07-27
mimikatz,ms14068
2020-04-02
Invoke-WCMDump结合powershell进行密码获取
2020-03-26
内网穿透工具Tunna-master.zip
2020-03-18
QuarksPwDump_v0.1.zip
2020-03-16
mof提权文件nullevt.mof
2020-03-12
nc端口监听工具瑞士军刀
2020-03-11
漏洞利用EXP windows-kernel-exploits-master.zip
2020-03-10
后渗透专用的提权大马
2020-03-10
passwod_17000.txt
2020-03-03
typecho.tar.gz
2020-03-03
xss闯关小游戏.zip
2020-02-25
DVWA-安全测试靶场.zip
2020-02-19
ewebeditor编辑器.rar
2020-02-17
C32Asm_setup.zip
2020-02-15
BurpSuite.zip
2020-02-13
谁能教我iapp怎么用
发表于 2020-03-30 最后回复 2020-03-30
优秀小版主是什么?我想要一个,帮帮我
发表于 2020-02-26 最后回复 2020-02-26
热门文章数据更新不及时
发表于 2020-02-06 最后回复 2020-02-06
中国大陆人口已突破14亿——你是比以前更渺小了,还是被更多人所敬仰了?
发表于 2020-01-17 最后回复 2020-01-19
一个高中学历,初学网安的退伍军人入行有多难
发表于 2020-01-04 最后回复 2020-01-05
手机安装linux
发表于 2020-01-03 最后回复 2020-01-03
Python要怎样用一行代码逆序输出自己本身的代码
2020-11-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝