渗透技巧
N每周蓝军技术推送(2023.9.16-9.22)
Web安全Nessusploitable:解析.nessus文件查找可利用漏洞后导出csv文件https://github.com/sdcampbell/Nessusploitableonedrive_user_enum:用于枚举OneDrive...
NBypassUAC漏洞挖掘和代码集成
本期作者/Gardenia什么是UACUAC是UserAccountControl的缩写,即用户帐户控制。是Windows操作系统中的一种安全特性,旨在保护计算机不被未经授权的应用程序和...
NJumpServer存在未授权访问漏洞(CVE-2023-42442)附POC
JumpServer存在未授权访问漏洞(CVE-2023-42442)CVE-2023-42442 附POC免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或...
N【附POC】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。收不到推送的小伙伴,记得星标公众号哦!前言刚...
NCraftCMS RCE
Craft is a flexible, user-friendly CMS for creating custom digital experiences on the web—and beyond. Craft 是一种灵活、用户友好的 CMS,用于在 Web ...
N【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所...
N某网络设备RCE漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文...
NFINDING DESERIALIZATION BUGS IN THE SOLARWIND PLATFORM
It’s been a while since I have written a blog post, please accept my sincerest apologies. This is because a lot of fun stuff that I’ve recently don...
NCVE-2023-27997-FortiGate-SSLVPN-HeapOverflow
TL; DR 由于CVE-2023-27997 漏洞的影响比较大,所以我一直没有公开这篇博客, 但是距离该漏洞公开已经差不多过去了三个月了, 公网的设备应该都修的差不多了...
NU盘植马之基于arduino的badusb实现及思考
引言曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现...