- 博客(25)
- 资源 (28)
- 论坛 (6)
- 问答 (1)
- 收藏
- 关注

原创 网络安全相关行业必备网站(持续更新中)
更新时间:2020年10月22日11:37:29更新内容:更新了码农常用工具直达目录信息收集类搜索引擎指纹识别whois查询子域名爆破端口扫描综合查询身份信息泄露查询威胁情报C段查询:[webscan.cc](https://webscan.cc)加密解密类md5base64站长工具:[tool.chinaz.com](http://tool.chinaz.com/Tools/Unicode.aspx)零宽隐写:[yuanfux.github.io](https://yuanfux.github.i.
2020-10-14 16:16:13
3724
11
转载 [更新1.0:补丁绕过]CVE-2020-14882: Weblogic Console HTTP 远程代码执行漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-103001报告来源:360CERT报告作者:360CERT更新日期:2020-10-300x01 漏洞简述2020年10月30日,360CERT监测发现Oracle官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过,该漏洞编号为 CVE-2020-14882 ,漏洞等级:严重,漏洞评分:9.8。远程攻击者可以构造特殊的HTTP请求,在未经
2020-10-30 11:25:16
766
1
转载 CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-102901报告来源:360CERT报告作者:360CERT更新日期:2020-10-290x01 漏洞简述2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。远程攻击者可以构造特殊的HT
2020-10-29 14:48:18
2261
1
转载 CNVD-C-2020-121325:禅道文件上传漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-102602报告来源:360CERT报告作者:360CERT更新日期:2020-10-260x01 漏洞简述2020年10月26日,360CERT监测发现 禅道官方 发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-121325 ,漏洞等级:高危,漏洞评分:7.2。恶意攻击者可以读取或上传任意文件,成功利用漏洞可以读取目标系统敏感文件以及获得系统管理权限
2020-10-27 15:00:39
608
原创 ELK必会之Filebeat安装
什么是Filebeat?Filebeat 是 Elastic Stack 的一部分,因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 转换或充实日志和文件,还是在 Elasticsearch 中随意处理一些数据分析,亦或在 Kibana 中构建和分享仪表板,Filebeat 都能轻松地将您的数据发送至最关键的地方。安装Filebeat随便点击一个功能便会提示安装Filebeat点击windows查看安装方法点击下载选择最下
2020-10-24 08:48:10
496
1
转载 CVE-2020-15999:Chrome Freetype字体库堆溢出漏洞通告
360-CERT [三六零CERT](javascript:void(0)???? 昨天报告编号:B6-2020-102201报告来源:360-CERT报告作者:360-CERT更新日期:2020-10-220x01 漏洞简述2020年10月22日,360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器,版本86.0.4240.111,此次更新修复了5个安全漏洞,其中最为严重的为 CVE-2020-15999 ,漏洞等级: 高危 ,漏洞评分: 8.8 。对此,
2020-10-23 15:46:30
451
转载 【风险通告】Adobe Magento 远程代码执行漏洞
[金山云安全](javascript:void(0)???? 今天近日,金山云安全应急响应中心监测到,Adobe官方发布了CVE-2020-24407远程代码执行及CVE-2020-24400: SQL注入漏洞通告。该漏洞风险等级为高危,请相关用户尽快将Magento Commerce/Open Source升级到最新版本,做好资产自查工作,避免遭受不必要的损失。漏洞描述Magento是一套专业开源的电子商务系统。本次Adobe官方发布安全公告披露了的 CVE-2020-24407远程代码执行、CV
2020-10-21 19:39:33
116
转载 【风险通告】WebLogic 多个远程代码执行漏洞
[金山云安全](javascript:void(0)???? 今天2020年10月21日,金山云安全应急响应中心监测到Oracle官方发布安全补丁,共修复420个漏洞,其中包括4个影响较大的Oracle Weblogic Server 远程代码执行漏洞。此次修复的漏洞危害较大影响广泛,建议广大用户及时更新安全补丁或采取暂缓措施,避免被黑客攻击造成损失。漏洞描述WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应
2020-10-21 19:38:41
372
转载 2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告
2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-102101报告来源:360CERT报告作者:360CERT更新日期:2020-10-210x01 事件简述2020年10月21日,360CERT监测发现 Oracle官方 发布了 10月份 的安全更新。此次安全更新发布了421个漏洞补丁,其中Oracle Fusion Middleware有46个漏洞补丁更新
2020-10-21 18:44:04
667
转载 CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
360CERT [三六零CERT](javascript:void(0)???? 今天0x01 漏洞简述2020年10月16日,360CERT监测发现 SonicWALL官方 发布了 SonicOS的风险通告,漏洞等级:严重,漏洞评分:9.4。SonicOS中存在缓冲区溢出漏洞,远程攻击者可以利用该漏洞向防火墙发送恶意请求,最终导致拒绝服务(DoS)攻击,并潜在的执行任意代码。对此,360CERT建议广大用户及时将Sonic OS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻
2020-10-17 12:39:17
718
转载 [更新1.0:PoC公开]CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-101604报告来源:360CERT报告作者:360CERT更新日期:2020-10-160x01 更新概览2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,本次更新标识该漏洞的利用工具公开,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。更新见: 漏洞验证0x02 漏洞简述2020年10月14日,360CERT监测发现 Mic
2020-10-17 12:37:16
868
原创 解决burpsuite9.1破解版出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题
首先放张报错截图,对号入座解决这个问题很简单,依次点击图示位置将Allow the embedded browser to run without a sandbox.勾选上后在回去点击open browst就解决了欢迎关注公众号,原创不易,转载请注明来源哦????...
2020-10-17 12:23:56
719
转载 补天情报首发:Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)风险通告原理分析与验证
codesafe [补天平台](javascript:void(0)???? 今天漏洞简介Apache Solr 发布公告,旧版本的 ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)。受影响的版本Apache Solr 6.6.0 -6.6.5Apache Solr 7.0.0 -7.7.3Apache Solr 8.0.0 -8.6.2安全专家建议用户尽快升级到安全版本,以解决风险。漏洞原理Solr可运行在SolrCloud(分布式集群模式)
2020-10-15 18:06:09
380
转载 2020-10 补丁日: SAP多个产品高危漏洞安全风险通告
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-101403报告来源:360CERT报告作者:360CERT更新日期:2020-10-150x01 事件简述2020年10月14日,360CERT监测发现 SAP官方 发布了 10月份 安全更新的风险通告,事件等级:严重,事件评分:10。SAP于此次更新中,共计修复了 20 处安全漏洞。2个严重漏洞,6个高危漏洞。并对内置 Chromium 浏览器应用了最新的安全更新。对此
2020-10-15 14:55:10
430
转载 VMware vCenter Server 任意文件读取漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-101501报告来源:360CERT报告作者:360CERT更新日期:2020-10-150x01 漏洞简述2020年10月15日,360CERT监测发现 @ptswarm 发布了 VMware vCenter 任意文件读取的风险通告,漏洞等级:高危,漏洞评分:7.5。远程攻击者通过访问开放在外部的 vCenter 控制台,可以任意读取主机上的文件。(可读取 vCenter
2020-10-15 14:50:29
634
转载 2020-10 补丁日: 微软多个产品高危漏洞安全风险通告
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-101401报告来源:360CERT报告作者:360CERT更新日期:2020-10-140x01 事件简述2020年10月14日,360CERT监测发现 微软官方 发布了 10月份的风险通告,事件等级:严重,事件评分:10。此次安全更新发布了 87 个漏洞的补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、Office 组件及Web Apps、Exchange
2020-10-14 11:43:41
948
转载 CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-101402报告来源:360CERT报告作者:360CERT更新日期:2020-10-140x01 漏洞简述2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。远程攻击者通过构造特制的ICMPv6 Router Advertisemen
2020-10-14 11:42:12
4636
转载 CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-101301报告来源:360CERT报告作者:360CERT更新日期:2020-10-130x01漏洞简述2020年10月13日,360CERT监测发现solr发布了solr 文件上传漏洞的风险公告,该突破编号为CVE-2020-13957,突破等级:高危,突破得分:7.2。攻击者可以通过结合UPLOAD/CREATE这两个ACTION在ConfigSet API上进行未授权
2020-10-13 16:25:40
1440
原创 CTF隐写工具stegpy的安装及使用(破解图片有惊喜)
如果学会了就拿这张图片练练手吧!有小惊喜哦,密码是我网名 stegpy是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写stegpy的安装(只需三步)一、首先输入下列命令安装依赖库pip3 install stegpy二、然后下载工具源码解压三、进入stegpy-master目录后执行下列命令,完成后就可以使用了sudo python3 setup.py installstegpy的使用(超简单)只需要下列命令便...
2020-10-12 00:07:00
1212
8
转载 CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
360-CERT [三六零CERT](javascript:void(0)???? 昨天0x00 漏洞详情说起dll劫持,可能很多人还以为这是一种非常鸡肋的漏洞。不过我有关注到一些安全研究者披露过一些比较特殊的dll劫持的场景能够导致LPE甚至RCE。前一段时间我无意中发现了cisco webex teams中的dll加载机制存在漏洞可以通过dll劫持实现本地提权,并且据我所知没有人提到过这种dll劫持的场景。https://tools.cisco.com/security/center/conte
2020-10-11 18:08:24
193
转载 CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告
CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-100901报告来源:360CERT报告作者:360CERT更新日期:2020-10-090x01 漏洞简述2020年10月09日,360CERT监测发现 nexus repository manager 2 发布了 nexus repository manager 2 目录穿
2020-10-09 21:56:36
228
原创 解决Ubuntu20最新版VMtools为灰色并且安装后无法复制粘贴的问题
欢迎关注公众号,原创不易,转载请注明来源哦????我的环境 Ubuntu+VM16Pro我是在官网下的最新版Ubuntu虚拟机版本为VMware® Workstation 16 Pro解决方案VMware Tools为灰色无法安装可参考文章解决能安装了之后系统中便会出现这个双击打开然后将安装包复制粘贴到文档中在文档中打开安装包点击提取提取完成后右键鼠标点击在终端打开然后输入命令sudo ./vmware-install.pl和开机密码,第一个问题输入yes然后一路下一
2020-10-08 00:34:38
901
6
原创 [攻防世界]-WEB高手进阶区-love_math
题目就这么点人答,可能是因为太简单了大佬都不稀做吧这个奇怪的题打开以后是这样的它可以做减乘除,唯独不能做加法解题过程我的解题方法简单粗暴,直接访问flag.php文件完活当然这可能是他们的一个bug,真正的大佬谁会这样解呢,这题主要考的是如何构造payload执行命令[官方步骤]可以看到题目限制了参数的长度要小于80,且不能包含空格、制表符、换行、单双引号、反引号、[]。并且输入的字符串需要为$whitelist中的函数。最终会执行 eval('echo '.$content.'
2020-10-03 21:38:00
896
原创 [攻防世界]-WEB高手进阶区-lottery
进入题目发现是一个购买彩票的网站,大概猜出flag是要买的输入任意用户名注册在Claim Your Prize栏果然看到需要买flag,但现在余额不足通过看网站的robots.txt文件发现有.git文件泄露用工具GitHack还原源代码发现api.php文件中的一段抽奖代码存在true绕过利用此处漏洞购买彩票,输入任意七位数字点击Buy抓包将POST数据改成{"action":"buy","numbers":[true,true,true,true,true,true,true]}
2020-10-02 14:32:25
1072
2
原创 [攻防世界]-WEB高手进阶区-Web_python_block_chain
Poc 已给出,只需更改 ip 和三个 addr# -*- encoding: utf-8 -*-# written in python 2.7import hashlib, json, rsa, uuid, os,requests,re# 一堆变量常量url_root="http://220.249.52.133:39176/"url_create="http://220.249.52.133:39176/create_transaction"url_flag="http://220.
2020-10-02 13:33:23
195
2020HW工具包.zip
2020-09-23
冰蝎window版Behinder_v3.0_Beta_6_win .zip
2020-12-25
漏洞利用EXP windows-kernel-exploits-master.zip
2020-03-10
DVWA-安全测试靶场.zip
2020-02-19
后渗透专用的提权大马
2020-03-10
nc端口监听工具瑞士军刀
2020-03-11
dedecmsV5.7靶机源码.zip
2020-12-25
QuarksPwDump_v0.1.zip
2020-03-16
Invoke-WCMDump结合powershell进行密码获取
2020-03-26
mimikatz,ms14068
2020-04-02
内网穿透工具Tunna-master.zip
2020-03-18
PEiD0.95.zip
2020-07-27
upload-labs-master.zip
2020-02-13
xss闯关小游戏.zip
2020-02-25
typecho.tar.gz
2020-03-03
mof提权文件nullevt.mof
2020-03-12
BurpSuite.zip
2020-02-13
ewebeditor编辑器.rar
2020-02-17
passwod_17000.txt
2020-03-03
C32Asm_setup.zip
2020-02-15
谁能教我iapp怎么用
发表于 2020-03-30 最后回复 2020-03-30
优秀小版主是什么?我想要一个,帮帮我
发表于 2020-02-26 最后回复 2020-02-26
热门文章数据更新不及时
发表于 2020-02-06 最后回复 2020-02-06
中国大陆人口已突破14亿——你是比以前更渺小了,还是被更多人所敬仰了?
发表于 2020-01-17 最后回复 2020-01-19
一个高中学历,初学网安的退伍军人入行有多难
发表于 2020-01-04 最后回复 2020-01-05
手机安装linux
发表于 2020-01-03 最后回复 2020-01-03
Python要怎样用一行代码逆序输出自己本身的代码
2020-11-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝