渗透技巧
N2024 年在 php 中利用 (GH-13690) mt_rand
这篇博文深入探讨了 的内部工作原理mt_rand(),揭露了它的弱点并展示了如何利用这些漏洞。我们将研究现实世界中的场景并深入了解更安全的替代方案。php 中的 ...
NCVE-2024-43044 漏洞分析
1. 引言Jenkins 是一种广泛用于自动执行构建、测试和部署软件等任务的工具,用于自动执行构建、测试和部署软件等任务。它是许多公司组织开发过程的关键部分。...
NURLDNS反序列化利用链
一漏洞复现实验环境◆DNSLog:http://ceye.io◆Java序列化payload生成:https://github.com/0ofo/Deswing◆JDK1.8复现步骤1. 先在DNSLog平台获得一个域名:2. 使...
N溯源知名数据售卖组织USDoD
上周,CrowdStrike 公开了著名黑客组织 USDoD 的身份,在各类暗网和深网中发布过大量的售卖帖,其实在很早之前我们已经有溯源到了,正好借助这次公开补充些我...
N每日安全动态推送(9-9)
Tencent Security Xuanwu Lab Daily News• Frida 16.5.0 Released:https://frida.re/news/2024/09/06/frida-16-5-0-released/ ・ ...
NCVE-2024-45195: Apache OFBiz Unauthenticated Remote Code Execution (Fixed)
Apache OFBiz below 18.12.16 is vulnerable to unauthenticated remote code execution on Linux and Windows. An attacker with no valid credentials can ...
N使用AI提取历年漏洞Fofa查询语句
前言 近期使用Rust开发了一个基于流水线的AI助手,名字叫Qpipe,本文将演示我如何使用它来提取历年所有漏洞相关资产的查询语句。 开源链接:https://github....
N探讨Windows SeRelabelPrivilege特权滥用的危害
今天我们来探讨一个近期在安全评估中发现的有趣问题——SeRelabelPrivilege 的滥用。这个特权在某些组策略中被授予了内置的 Users 组,并应用于多个计算机账户...
NmoodleRCE 独特的bypass思路
moodleRCE 独特的bypass思路ZAC安全#2024# 今年遇到了很多漏洞,但都没有太大兴趣。这两天看到moodle爆出了一个RCE,一是因为原学校...
N应该如何寻找参数的蛛丝马迹?
1.前言在本系列的上一篇文章中,我们已经简单介绍了攻击者需要关心JS中的哪些信息,其中最核心的肯定就是从JS中提取出来的各种接口了。但是我们前面也提到过...