旭达网络

一次略坑靶场渗透(上)

更新日期:2022/01/18 黑客书籍

声明:本文 【一次略坑靶场渗透(上)】 由作者 红队蓝军 于 2022-01-17 14:02:20 首发 先知社区 曾经 浏览数 429 次 感谢 红队蓝军 的辛苦付出! 前言 本次靶场为 红队蓝军 自行搭建的一个内网域渗透靶场,下面为靶场的拓扑图: 内网渗透的本质其实就是信息搜集,在渗透的过程中要仔细的去查看每台主机之间的联系,才会让渗透过程开展得更为顺利。这个靶场涉及到的漏洞其实都是比较老的...

旭达网络

初探Java安全之Spring内存马

更新日期:2022/01/18 黑客书籍

声明:本文 【初探Java安全之Spring内存马】 由作者 zh1z**** 于 2022-01-17 14:02:44 首发 先知社区 曾经 浏览数 391 次 感谢 zh1z**** 的辛苦付出! Java安全之Spring内存马 基础知识 Bean bean 是 Spring 框架的一个核心概念,它是构成应用程序的主干,并且是由 Spring IoC 容器负责实例化、配置、组装和管理的对象...

旭达网络

无参数命令执行学习

更新日期:2022/01/18 黑客书籍

声明:本文 【无参数命令执行学习】 由作者 Atkx 于 2022-01-17 14:04:40 首发 先知社区 曾经 浏览数 566 次 感谢 Atkx 的辛苦付出! 前言 昨天长安“战疫”比赛中有一道无参数rce的题,之前也遇到过几次,在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(';' === preg_rep...

旭达网络

基于ASM的java自动化代码审计工具 ACAF(Auto Code Audit Framework)

更新日期:2022/01/18 黑客书籍

声明:本文 【基于ASM的java自动化代码审计工具 ACAF(Auto Code Audit Framework)】 由作者 r2 于 2022-01-17 14:05:11 首发 先知社区 曾经 浏览数 532 次 感谢 r2 的辛苦付出! 前言 笔者最近在研究java自动化代码审计这方面的内容,也看了一些相关的文章,其中主要是跟着4ra1n师傅的文章进行学习的。目前学到的有两种自动化审计思路...

旭达网络

漏洞预警Kubeflow未授权访问漏洞

更新日期:2022/01/17 黑客书籍

声明:本文 【漏洞预警Kubeflow未授权访问漏洞】 由作者 阿里云先知 于 2020-06-14 21:18:32 首发 先知社区 曾经 浏览数 580 次 感谢 阿里云先知 的辛苦付出! 近日,阿里云应急响应中心监测到国外某安全团队披露了一起针对Kubernetes集群中的机器学习工具包Kubeflow的挖矿事件。黑客通过Kubeflow未授权访问漏洞,可以远程执行命令并控制服务器。 漏...

旭达网络

漏洞预警Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)

更新日期:2022/01/17 黑客书籍

声明:本文 【漏洞预警Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)】 由作者 阿里云先知 于 2020-06-10 15:48:29 首发 先知社区 曾经 浏览数 674 次 感谢 阿里云先知 的辛苦付出! 6月10日,阿里云应急响应中心监测到微软官方发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在...

旭达网络

漏洞预警Apache Dubbo反序列化漏洞(CVE-2020-1948)

更新日期:2022/01/17 黑客书籍

声明:本文 【漏洞预警Apache Dubbo反序列化漏洞(CVE-2020-1948)】 由作者 阿里云先知 于 2020-06-23 15:54:40 首发 先知社区 曾经 浏览数 564 次 感谢 阿里云先知 的辛苦付出! 2020年6月23日,阿里云应急响应中心监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞。 漏洞描述 Apache Dubbo是一款应用广泛的...

旭达网络

漏洞预警Apache Spark 远程代码执行漏洞(CVE-2020-9480)

更新日期:2022/01/17 黑客书籍

声明:本文 【漏洞预警Apache Spark 远程代码执行漏洞(CVE-2020-9480)】 由作者 阿里云先知 于 2020-06-24 16:23:46 首发 先知社区 曾经 浏览数 505 次 感谢 阿里云先知 的辛苦付出! 2020年6月24日,阿里云应急响应中心监测到 CVE-2020-9480 Apache Spark 远程代码执行漏洞。 漏洞描述 Apache Spark 是...

旭达网络

漏洞预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过

更新日期:2022/01/17 黑客书籍

声明:本文 【漏洞预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过】 由作者 阿里云先知 于 2020-06-29 21:11:42 首发 先知社区 曾经 浏览数 562 次 感谢 阿里云先知 的辛苦付出! 2020年6月29日,阿里云应急响应中心监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕...

旭达网络

漏洞预警F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)

更新日期:2022/01/17 黑客书籍

声明:本文 【漏洞预警F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)】 由作者 阿里云先知 于 2020-07-03 18:34:35 首发 先知社区 曾经 浏览数 494 次 感谢 阿里云先知 的辛苦付出! 2020年7月3日,阿里云应急响应中心监测到 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞。 漏洞描述 F5 BIG-IP 是...

旭达网络

漏洞预警kube-proxy 边界限制访问绕过漏洞(CVE-2020-8558)

更新日期:2022/01/17 黑客书籍

声明:本文 【漏洞预警kube-proxy 边界限制访问绕过漏洞(CVE-2020-8558)】 由作者 阿里云先知 于 2020-07-10 13:23:24 首发 先知社区 曾经 浏览数 613 次 感谢 阿里云先知 的辛苦付出! 2020年7月10日,阿里云应急响应中心监测到 CVE-2020-8558 kube-proxy 边界限制访问绕过漏洞。 漏洞描述 kube-proxy是Kub...

旭达网络

漏洞预警Citrix 系列产品 多个高危漏洞

更新日期:2022/01/17 黑客书籍

声明:本文 【漏洞预警Citrix 系列产品 多个高危漏洞】 由作者 阿里云先知 于 2020-07-11 12:36:40 首发 先知社区 曾经 浏览数 468 次 感谢 阿里云先知 的辛苦付出! 近日,阿里云应急响应中心监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描述 Citrix是...