业内新闻

TeamViewer已被APT41黑客攻破!后门事件预警!

阅读(297)评论(0)

 0x00 影响版本       黑客组织APT41,这个HK组织在很早之前是匿名在地下交易所的,而在近年频繁出现在大众视野中。刚刚又把常用远程工具TeamViewer给黑了,深圳市网络与信息安全信息通报中心紧急发出几份申明。 0x01 ...

0day公布

泛微OA E-cology远程代码执行漏洞

阅读(252)评论(0)

             2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP...

日常笔记

cve-2019-0708的漏洞利复现过程中的几个问题

阅读(152)评论(0)

     自0708漏洞爆出之后,一直在关注这个洞,并在想是否有MS17-010的威力。在漏洞利用工具爆出后,导入Metasploit的利用模块,复现成功率并不高。初步只试了win7 sp1。     结合目前道友们...

业内新闻

CVE-2019-0708漏洞预警及修复建议

阅读(347)评论(0)

漏洞概述 2019年5月14日,微软发布阅读安全更新,其中包含一个RDP(远程桌面3389)远程代码执行的漏洞安全补丁。该漏洞用允许攻击者利用对外开放的RDP服务直接入侵系统,远程执行代码。 受影响的系统 Windows 7 ...

安全工具

通过splunk自定义app获取shell

阅读(927)评论(2)

       Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。 使用方法: ...

渗透相关

关于Redis批量getshell的方法

阅读(1963)评论(0)

快速获取一天linux服务器权限的方法之一 0x1 什么是Redis     Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memca...

0day公布

CVE-2018-2628漏洞POC及修复办法

阅读(3980)评论(0)

       当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),这个漏洞是我在去年11...

Linux笔记

Centos单用户模式无法passwd原因

阅读(803)评论(0)

    Centos在root密码忘记情况下,正常进入单用户passwd即可重置密码,但在selinux开启状态下无法弹出输入密码提示:     解决方法: setenforce 0 或...

©2012-2020 R3m1x ' Blog      京ICP备18050376号   Powered By cmdhack.com  博客已运行时间:2808天     

小草窝提供模板