过去的几个月我一直在周游以指导人们如何对嵌入式设备进行漏洞利用,单单幻灯片已经不足以承载足够的信息,所以我将所有的都写下来以便与知识的消化。接下来的内容是 第一部分,介绍了一些嵌入式设备端的软件。
2023-09-06 11:22
在Active Directory中比较重要的一个服务:"Netlogon"服务,此服务在DC和域成员服务器上运行,为域身份验证提供重要服务,如果此服务停止成员服务器将无法登陆到域中。
2024-07-14 11:15
图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
2023-01-13 09:49
据悉,Pretendo Network作为Nintendo Network的替代品,致力于为Wii U用户提供持续稳定的网络娱乐体验。日前,伴随任天堂正式取消Wii U线上服务器,Pretendo Network发布了其新解开的“SSSL”(安全性会话层уплотнением 漏洞
2024-04-10 15:13
日常项目中,可能会碰见部署在weblogic上的shiro,所以先写了这个生成攻击payload的小Demo,方便后面使用。但目前只支持无回显命令执行,后续回显、内存马功能后面出差后再写。
2023-07-27 09:10
一定要注意了!只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。下次再授权某台电脑连接自己的 iOS 设备时,可得长点心了。
2018-04-24 11:14
激活锁是苹果对抗iPhone窃贼的主要手段之一,它的作用是当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码,以确认使用者是否是机主本人。
2016-12-05 14:46
注入类型:冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg(均为默认配置,当前最新版本) 提示:注入Servlet内存马路径避免访问出错尽量选择静态资源目录。, Filter无需考虑
2022-12-15 14:40
Linux 发现更多安全漏洞 LHA 与imlib 受到波及 日前,开放源开发商已经发出警告,称两种Linux 部件内出现严重的安全漏洞。利用这些漏洞
2009-06-12 10:07
长亭科技共发布有15道赛题的挑战赛“饕餮盛宴”供选手们享用。值得一提的是,本次线上赛挑战兼顾难点和热点,包括浏览器漏洞利用、移动应用漏洞利用、操作系统
2019-09-18 09:39
