Weblogic反序列化远程代码执行漏洞检查复现

2018-4-20 admin 黑客与极客

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Web...

阅读全文>>

评论(0) 浏览(3)

“爱马仕”敲诈者:敲诈者中的奢侈品

2018-4-20 admin 黑客与极客

前言 近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病...

阅读全文>>

评论(0) 浏览(3)

Codiad在线IDE框架漏洞挖掘

2018-4-20 admin 黑客与极客

简介 : Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。 仓库 : https://github.com/Codiad/Codiad 环境搭建 : 通过phpstudy搭...

阅读全文>>

评论(0) 浏览(2)

浅析加密DNS(附子域名爆破工具)

2018-4-20 admin 黑客与极客

本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。 0×01 DNS的安全及隐私 DN...

阅读全文>>

评论(0) 浏览(3)

自用Linux版学习用品分享

2018-4-19 admin 黑客与极客

由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。 在逐渐摸坑的日子里,搜集了一些...

阅读全文>>

评论(0) 浏览(8)

BadTouch:一个可编写脚本的网络身份验证破解程序

2018-4-19 admin 黑客与极客

badtouch是一个可编写脚本的网络身份验证破解程序。虽然如今市面上关于常见服务爆破的程序已经接近于饱和的状态,但在实际Web应用凭据测试时,你仍可能最终会自己手动来编写自己的Python脚本。 b...

阅读全文>>

评论(0) 浏览(6)

内存取证:查找Metasploit的Meterpreter踪迹

2018-4-19 admin 黑客与极客

Metasploit是一个非常受欢迎的渗透测试框架,被视为安全测试人员手中的一把利器。但在另一方面由于他过于强大,因此也常常被一些恶意攻击者所利用。当然,在本文我们主要讨论的是关于内存取证,这对于我们...

阅读全文>>

评论(0) 浏览(7)

漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)

2018-4-18 admin 黑客与极客

漏洞/事件概要   北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏...

阅读全文>>

评论(0) 浏览(12)

利用DiskShadow服务实现免杀持久化控制以及活动目录数据库提取

2018-4-18 admin 黑客与极客

早在二月份,我就发表了《利用Vshadow服务实现免杀持久化控制以及活动目录数据提取》的研究文章,因为Vshadow功能涉及卷影拷贝创建操作,容易被攻击者利用,比较有意思。老实说,Vshadow的免杀...

阅读全文>>

评论(0) 浏览(11)

Pam-Python实现SSH的短信双因素认证

2018-4-18 admin 黑客与极客

谈及到双因子认证或多因子认证时,解决方案有很多,可能会想到短信验证码、RSA动态令牌、Google Authenticator或者Duo,在国内由于某些限制的原因,Google Authenticat...

阅读全文>>

评论(0) 浏览(13)

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部