Python 检测脚本下载地址： http://yunpan.cn/cV2Yw8GDQUMPS （提取码：af2e） 更多详细分析请看： http://blogs.360.cn/blog/cve_2015_6135_http_rce_analysis/ 在线地图：http://bobao.360.cn...

一、前言 1. 学习背景 一开始本来是想搭建一个有关最近爆出的有关samaba共享的漏洞攻击环境的靶机（号称是linux版本的永恒之蓝），但是最后发现搞着搞着变成了研究docker 虚拟化去了。在整个部...

译者：Carpediem Oracle Advanced Support系统SQL注入漏洞分析 一年多前我在客户的一个外部环境中执行渗透测试，任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。nmap和EveWitne...

对网络安全只要稍有关注的话应该早就已经知道这个漏洞了 CVE-2018-8581 TL;DR 漏洞最早由 ZDI 披露，ZDI 发现的 PoC 里面利用此漏洞实现了接管任意人的收件箱的效果。 原理比较...

漏洞描述: Clаudе Cоdе是一款代理编码工具它允许用户在上下文窗口中添加不受信任的内容,从而绕过确认提示读取文件并通过网络发送文件内容而无需用户确认,该漏洞存在于1.0.4版本之前,由于安...

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码，但其实，本地权限用户还可以劫持其他用户的会话呢，包括管理员用户，而这个过程不需要知道用户密码。 以色列安全研究员Alexande...

还记得前几天 Avanti 自动售货机出现漏洞，泄露大量用户信息的事儿吗？这才没过多久，另外一个针对 IoT 设备的攻击又出现了，这次中招的是开发 IoT 设备的开源软件开发库，可能影响数百万 IoT ...

Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。 Samba 是一款开源软件，运行在当前多...

Linux内核BPF子系统存在多处安全漏洞，包括cgroup本地存储越界访问和调度器扩展迭代器问题，攻击者可利用eBPF程序破坏内核内存。

最近研究源码审计相关知识，会抓起以前开源的CMS漏洞进行研究，昨天偶然看见了这个PHPCMS的漏洞，就准备分析研究一番，最开始本来想直接从源头对代码进行静态分析，但是发现本身对PHPCMS架构不...

文章来源：EDI安全 前言 今天我居然忘记了靶机win2008的开机密码，翻遍了电脑稳定愣是找不到，虽然虚拟机可以删除重新弄一个，但是里面不说我一堆靶场或者重要的东西，重新弄一个打靶场各种环境...