unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2022-41040 & CVE-2022-41082:Exchange Server 0Day攻击缓解
微软周四晚间在发现中国网络间谍运营商链接两个零日漏洞以在受影响的 Microsoft Exchange 服务器上实现远程代码执行后发出警报。“第一个漏洞,标识为 CVE-2022-41040,是一个服...
2022-10-4 14:46:21 | 阅读: 102 |
收藏
|
Ots安全
攻击
powershell
漏洞
exchange
攻击者
GLPI htmlawed Rce(CVE-2022-35914)
漏洞信息在最近的一次渗透测试中,我们遇到了一个有趣的范围,其中包含最新的产品并且没有任何凭据。在 bruteforce dns、文件夹、所有登录表单和做各种事情上花了一些时间之后,我没有得到什么有趣的...
2022-10-4 14:46:16 | 阅读: 70 |
收藏
|
Ots安全
glpi
htmlawed
漏洞
php
第二个 RoR 'CVE-2019-5418'
过去 15 天内我的第二个 RoR 'CVE-2019-5418' LFI。这是 3 年的错误,仍然存在......页面给出 404,但有错误的应用程序仍在服务器中运行。将“接受:../../../....
2022-10-3 14:25:55 | 阅读: 22 |
收藏
|
Ots安全
rails
negotiation
actionpack
5418
gems
Cobalt Strike<4.7.1不完善补丁RCE
2022-10-3 14:25:52 | 阅读: 31 |
收藏
|
Ots安全
ots
安全
用于大规模测试 ZeroLogon 漏洞 CVE-2020-1472 的工具
2020 年 8 月 11 日,Microsoft 发布了一个安全更新,其中包括针对 Secura 研究人员发现的 NETLOGON 协议中的一个严重漏洞 (CVE-2020-1472) 的补丁。由于...
2022-9-30 15:11:42 | 阅读: 26 |
收藏
|
Ots安全
漏洞
nmap
zerologon
netlogon
secura
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏等
项目地址:https://github.com/Security-Rules/cobaltstrike4.5_cdf作者:lovechoudoufu...
2022-9-30 15:11:36 | 阅读: 112 |
收藏
|
Ots安全
security
cdf
github
CobaltStrike Process XSS
## Cobalt Strike 推出针对 XSS 漏洞的更新Cobalt Strike 4.7.1 带外更新修复了 4.7 版中受影响用户报告的问题。该问题没有解决方法。Cobalt Strike...
2022-9-29 11:35:19 | 阅读: 30 |
收藏
|
Ots安全
beacon
limits
teamserver
cobalt
漏洞
cobaltstrike4.5 文件和权限问题解决
1、没有teamserver文件问题需要检查是否有dos2unix,dos2unix是将Windows格式文件转换为Unix、Linux格式的实用命令;输入下方命令,转换teamserver文件内容的...
2022-9-14 18:53:17 | 阅读: 29 |
收藏
|
Ots安全
teamserver
dos2unix
cobalt
CVE-2022-34715-POC pcap
CVE-2022-34715-POC pcapnfssvr.sys version 10.0.20348.8250: kd> rrax=0000000080000001 rbx=00000000000...
2022-9-14 18:53:16 | 阅读: 54 |
收藏
|
Ots安全
fffff803
ffffbf0f
nfssvr
ntf0
0b5d5938
华硕 RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击
ASUS-RT-AC87U-TFTP-is-vulnerable-to-Denial-of-Service-DoS-attackCVE-2020-25478 - ASUS RT-AC87U TFTP...
2022-9-14 18:53:12 | 阅读: 15 |
收藏
|
Ots安全
tftp
ac87u
攻击
asus
华硕
NETGEAR R6700v3:1 天分析 (CVE-2021-34982) 缓冲区溢出 RCE 漏洞
关于漏洞此漏洞允许网络相邻攻击者在多个 NETGEAR 路由器的受影响安装上执行任意代码。利用此漏洞不需要身份验证。该特定缺陷存在于 httpd 服务中,该服务默认侦听 TCP 端口 80。解析字符串...
2022-8-13 21:15:16 | 阅读: 29 |
收藏
|
Ots安全
漏洞
堆栈
hashtable
rop2
ESTsoft Alyac OLE 标头解析整数溢出
CVE 编号2022 年 8 月 3 日CVE-2022-32543概括ESTsoft Alyac 2.5.8.544 解析 OLE 文件的方式中存在整数溢出漏洞。特制的 OLE 文件可能导致堆缓冲区...
2022-8-6 22:33:41 | 阅读: 28 |
收藏
|
Ots安全
coen
000000a7
00007ffa
jnz
nday 漏洞利用:libinput 格式字符串错误,canary 泄漏漏洞利用 (cve-2022-1215)
发现这是我在 Xorg 中独立发现的一个问题(或者我是这么认为的),当时我正在玩弄 GreatFET One,这是一个用于 USB 黑客的很酷的小设备。在尝试一些随机有效负载...
2022-8-6 22:33:36 | 阅读: 33 |
收藏
|
Ots安全
堆栈
漏洞
xorg
个字符
泄漏
2022-08-02 HVV漏洞情报
2022-8-2 10:32:38 | 阅读: 64 |
收藏
|
Ots安全
ots
安全
Nginx <= 1.21.5、Apache Log4j2 < 2.18.0漏洞情报
1.Nginx <= 1.21.5 命令执行根据Github上一名作者:fakeNFkY发布的以下文档内容强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDae...
2022-7-30 23:53:54 | 阅读: 1004 |
收藏
|
Ots安全
log4j2
github
fakenfky
ldapdaemon
nginx1
警惕 一种针对红队(Burpsuite)的新型溯源手段!
两天前,github一名写者:fuckjsonp,发布一篇文章称,已发现一种针对红队的新型溯源手段。首先打开网站,他会说如果开启代码调试模式,溯源会停止加载。另外,你们使用针...
2022-7-29 11:53:48 | 阅读: 319 |
收藏
|
Ots安全
atob
client
vsecret
uin
3ehttps
2022年度攻防演练-威胁情报共享(7月27日)
漏洞名称海康威视综合运营平台rce泛微前台文件上传漏洞大华DSS GA专版前台任意用户登录用友 NC任意文件上传漏洞泛微 E-office init.php文件读取漏洞快普...
2022-7-28 09:47:13 | 阅读: 252 |
收藏
|
Ots安全
攻击
漏洞
前台
用友
7月26日情报类
威胁动态1.CobaltStrike木马C2testqq.tenctent.cfzomerax.top2.信息收集项目地址:https://github.com/fofahu...
2022-7-26 09:37:46 | 阅读: 26 |
收藏
|
Ots安全
回传
威胁
tenctent
cfzomerax
2022年HVV漏洞
2022-7-26 09:37:41 | 阅读: 132 |
收藏
|
Ots安全
ots
安全
2022年HVV的日常记录
Ots安全...
2022-7-26 09:37:38 | 阅读: 43 |
收藏
|
Ots安全
大臣
ots
安全
最惨
队友
Previous
23
24
25
26
27
28
29
30
Next