这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

Amazon Kindle电子书阅读器存在安全漏洞

美国Amazon(亚马逊)公司为一个漏洞链奖励了18000美元,利用该漏洞链,攻击者只需知道目标用户的电子邮件地址就可以完全控制Kindle电子书阅读器。以色列网络安全咨询公司Realmode Labs的研究员Yogev Bar-On于2020年10月发现了这一名为KindleDrip的攻击。KindleDrip涉及利...

作者:管理员 查看:32 时间:2021-01-26

利用Weblogic Server远程代码执行漏洞

漏洞描述2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。影响版本WebLogic 3.6.0.0WebL...

作者:管理员 查看:35 时间:2021-01-26

Adobe Flash过期封禁策略技术分析及应对方

前言事件1再见,Flash!2017年7月25日,Adobe 终于官宣了 Flash 的产品寿命结束计划:2020年12月31日,终止 Flash Player 的开发支持工作;2021年1月12日,Flash Player 将不再支持播放 Flash 内容;同时,该公司“强烈建议”所有用户立即在系统中卸载 Flash...

作者:管理员 查看:39 时间:2021-01-25

如何使用MacC2对macOS进行后渗透漏洞利用

MacC2MacC2是一款基于Python开发的macOS后渗透漏洞利用工具,该工具使用的是Objective-C调用或Python代码库,而并非命令行执行。MacC2的客户端基于Python2开发,虽然Python2现在已经算是被弃用了,但它仍然可以随Big Sur安装一起提供。在将来,苹果很可能会从macOS的基础...

作者:管理员 查看:33 时间:2021-01-25

Go_Parser:一款针对IDAPro的Galo

Go_ParserGo_Parser是一款针对IDAPro的Galong二进制代码分析工具,该工具的开发灵感来源于golang_loader_assist和jeb-golang-analyzer,是一个功能更加完整的IDAPro Go语言二进制文件解析工具。功能介绍支持对Go二进制源码文件中的firstmoduleda...

作者:管理员 查看:37 时间:2021-01-25

Contact Form 7插件中的不受限制文件上

漏洞概述众所周知,Contact Form 7是一款非常受欢迎的WordPress插件。但是根据安全研究专家的最新发现,Contact Form 7中存在一个不受限制的文件上传漏洞。这个漏洞被标记为了高危漏洞,目前存在漏洞的Contact Form 7插件已经安装在了500多万个网站上,使得这些网站将成为攻击者严重的“...

作者:管理员 查看:41 时间:2021-01-25

GIT命令行工具远程代码执行漏洞分析

介绍在这篇文章中,我们将会详细介绍漏洞CVE-2020-26233。这个漏洞将影响Windows平台下GitHub CLI工具中Git凭证管理器核心v2.0.280及其之前所有版本的GIT命令行工具(也被称为gh),而且一旦成功利用,攻击者将能够在供应链攻击中使用该漏洞,并攻击全球数百万的软件开发人员。问题描述在此之前...

作者:管理员 查看:37 时间:2021-01-25

第一个PWN:栈溢出原理以及EXP的编写

PWN入门有那么难吗,此文篇幅很小,假如你想做,一定能够学会。加油,打工人!准备虚拟机:CentOS 6.8 32bit、gcc、socat宿主机:IDA7.0、 Python + pwntools略有小坑,当宿主机IDA衔接不到centOS时,请关闭centOS的防火墙:service iptables stop咱们...

作者:管理员 查看:31 时间:2021-01-24

dnxfirewall:一款纯Python实现的下

dnxfirewalldnxfirewall是一套包括了经过优化的高性能应用程序及服务套件,它能够将一个标准的Linux体系转换成一个根据空间区域的下一代防火墙体系。dnxfirewall中的一切软件都能够彼此进行交互,并配合运转。dnxfirewall根据纯Python完成,防火墙内的应用程序和服务都是根据模块化规划...

作者:管理员 查看:38 时间:2021-01-24

Bpytop:一款功能强大的LinuxOSXFre

BpytopBpytop是一款功能强大的Linux/OSX/FreeBSD资源监控东西,该东西能够显现方针体系中的资源用量和处理器状况,其中包括内存用量、磁盘空间、网络流量和进程状况。功能介绍易于运用,带有一个交互性极强的菜单体系;完好的鼠标支撑,一切的按钮都高亮显现并且可点击,还支撑鼠标滚动进程列表以及菜单栏;快速响...

作者:管理员 查看:39 时间:2021-01-24