2022蓝帽杯初赛writeup Ez_gadget首先写代码碰撞出需要的str利用这个工具打jndi注入修改下面几个地方用来弹shell最后按照工具的使用生成jar包运行在服务器。接着把payload直接打... 2022-7-21 08:1:27 | 阅读: 29 | 收藏 | 雾晓安全 流量 shellcode remote jyzg123456 bps

男子以应聘为由在12家公司装木马 近日，萧山警方接到某电商公司报警救助，称有多名客户反映接到快递理赔类诈骗电话、短信，怀疑公司发货面单信息被泄露，被盗走的快递面单信息多达65000余条。接到报警后，警... 2022-7-21 08:1:25 | 阅读: 8 | 收藏 | 雾晓安全 信息 木马 萧山 账号 u盘

2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 08:1:23 | 阅读: 6 | 收藏 | 雾晓安全 安全 网络 漏洞 渗透

WPS Office部分功能已下线 据金山办公称，由于业务调整，下述功能将于2022年08月11日起下线，届时你将无法进入下述功能页面，也无法使用下述功能 ，请尽快查看相关信息，以便及时进行调整，避免影... 2022-7-20 08:6:39 | 阅读: 23 | 收藏 | 雾晓安全 latex 下述 wps sci 瞩目

以PayPal为主题的网络钓鱼工具包窃取信息 近日发现了一个针对PayPal用户的网络钓鱼工具包，试图从受害者那里窃取个人信息，被盗的详细信息包括政府身份证明文件和照片。以PayPal网络钓鱼工具包研究人员在攻击... 2022-7-20 08:6:37 | 阅读: 11 | 收藏 | 雾晓安全 网络 钓鱼 攻击 攻击者 漏洞

B站:将逐步开放“展示账号IP属地”功能，预计一周后全面上线 据B站官方宣布：社区将依据相关法律法规要求逐步开放“展示账号 IP 属地”功能，防止等等不良行，用户暂时无法主动开启或关闭相关展示，预计在一周后面向所有用户正式上线。... 2022-7-19 08:32:34 | 阅读: 9 | 收藏 | 雾晓安全 属地 信息 账号 上线 网络

总说挖不到漏洞，你是真的是挖不到么？ 总有人说：”我们明明在同一起点，甚至我比他努力，为什么最后被甩在后面的人却是我...”其实有时候你总以为别人特别幸运，后来才发现不过是别人比你提前努力而已，他们都在假装颓废，... 2022-7-19 08:32:31 | 阅读: 42 | 收藏 | 雾晓安全 安全 靶场 漏洞 渗透 助教

记一次某山信息泄露+源码泄露getshell 挺有趣的一次挖洞过程，涉及到的挖洞水平不难，但是还是挺巧妙的，还是和大伙儿分享一下0x01 SVN泄露首先自然是子域名收集，发现存在一个很长的二级域名：*打码*.kingso... 2022-7-18 00:4:55 | 阅读: 65 | 收藏 | 雾晓安全 php kingsoft 信息 数据 加密

Shodan平台会员账号5$活动开始了！错过了又三年？ 昨天，Shodan平台发布了5$可以购买Shodan会员账号活动，并且是一次性永久的，对此很多大佬纷纷想购买该平台账号会员，但是有时间限制的，在7月17日(格林威治标... 2022-7-18 00:4:51 | 阅读: 45 | 收藏 | 雾晓安全 账号 格林 终身 庆祝

对某快捷酒店一次内网测试 0x01 前言作为一名计算机专业的学生，出门必要带上电脑，到酒店干啥呢，肯定是一波扫描，这次就简单的记录一下。0x02 主机发现坐定，打开电脑，连上酒店wifi，先看一下自己... 2022-7-17 10:0:57 | 阅读: 38 | 收藏 | 雾晓安全 信息 端口 数据 数据库 网络

火狐Firefox团队向微软送上蛋糕，纪念IE浏览器的终结 近日，微软Internet Explorer浏览器在6月16后正式退役。7月11日，微软Edge浏览器开发团队晒出了一张照片，是Firefox火狐浏览器团队送来的蛋糕... 2022-7-17 10:0:55 | 阅读: 7 | 收藏 | 雾晓安全 蛋糕 浏览器 送来 里程 外网

外网艰难打点到Linux提权 0x01 外网艰难打点首先使用另外一张网卡，将机器NAT连接使用arp-scan -l扫描内网分配的IP访问192.168.110.140先用NMAP开路nmap -sV 1... 2022-7-16 08:32:32 | 阅读: 11 | 收藏 | 雾晓安全 账号 keystore 流量 加密 p12

微软披露苹果操作系统沙盒逃逸漏洞 近日，微软披露了一个现已修复的影响苹果操作系统的安全漏洞，如果成功利用该漏洞，攻击者可能会提升设备权限并部署恶意软件。    Microsoft365Defender... 2022-7-16 08:32:29 | 阅读: 11 | 收藏 | 雾晓安全 漏洞 攻击 python 数据 绕过

Google Play上的新Android恶意软件安装了300万次 近日，Google Play商店中一个新的Android恶意软件家族秘密的为用户订阅高级服务，下载量超过了3百万次。    据悉，该恶意软件名为“Autolycos”... 2022-7-15 08:3:23 | 阅读: 12 | 收藏 | 雾晓安全 万次 autolycos 安全 数据

一些开源的安全神器Tools 整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实... 2022-7-15 08:3:21 | 阅读: 48 | 收藏 | 雾晓安全 渗透 远程 威胁 上机

HVV安全应急响应思维导图大全 https://github.com/mrknow001/Mind_Map喝水不忘挖井人，喜欢的话点点Github星星 ... 2022-7-14 08:11:46 | 阅读: 22 | 收藏 | 雾晓安全 github mrknow001 喝水 挖井 点点

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号 昨天，联想推出了最新的漏洞修复程序，其中该设备UEFI固件中的三个缓冲区溢出漏洞，影响了包括多款ThinkBook在内的70多种不同型号。    根据安全研究人员表示... 2022-7-14 08:11:44 | 阅读: 10 | 收藏 | 雾晓安全 漏洞 缓冲区 安全 固件 数据

BruteRatel将作为CobaltStrike的替代品 黑客组织和勒索软件组织正在使用替代CobaltStrike的替代后利用工具包。这个名为BruteRatel(又名BRc4)的新工具用于逃避EDR和反恶意软件解决方案的检测。关... 2022-7-13 08:12:55 | 阅读: 124 | 收藏 | 雾晓安全 bruteratel brc4 勒索

注意！微软7月份最新修复了84个漏洞 近日，微软公司在7月12号修复了84个CVE漏洞，其中包括有4个被归类为“严重”和一个已被公开利用的零日漏洞。该4个漏洞可以导致RCE远程代码执行。漏洞类别和... 2022-7-13 08:12:52 | 阅读: 9 | 收藏 | 雾晓安全 漏洞 修复 远程 特制

外网勘察到多重内网渗透 0x01 搭建环境首先先配置VM的网卡连接我们本地的1111端口，就是他的3389端口了配置两个仅主机的网卡，子网地址其实无所谓，只要不是同一个网段就可以了，但是这里为了符合... 2022-7-12 08:0:38 | 阅读: 35 | 收藏 | 雾晓安全 端口 代理 proxychains php nmap