2023年9月18日
Vulnerability Wiki & CTF 练习平台搭建-1
Vulnerability Wiki 介绍 一个集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库的知识库,涵盖OA、CMS、开发框架、网络设备、开发语言、操...
85 搜索结果
搜索关键字 "rce".
2023年9月4日
Prompt Injection Primer for Engineers- 提示注入入门指南
背景介绍 随着 AI 大语言模型的火爆,其安全性也受到了安全人员的关注。最近国外一位安全研究人员将目前 AI Prompt 可能存在的安全风险进行了梳理,并贴心的整理成了 PDF,让我们一起来看看文档...
2023年9月2日
研究人员公布VMware Aria【CVE-2023-34039】漏洞利用PoC
背景介绍 Aria Operations for Networks contains an Authentication Bypass vulnerability due to a lack of u...
2023年8月29日
使用工具快速发现 SSRF、LFI、XSS
背景介绍 本文将告诉你如何使用 gf、httpx、waybackurls、qsreplace、gau 工具快速找到 SSRF、XSS 和 LFI 漏洞。废话不多说,开始! XSS 首先将使用 gf、h...
2023年8月23日
【$25,300】绕过 Facebook 双因素身份验证
背景介绍 今天分享国外一位名叫 Bassem M Bazzoun 在 2023 年韩国首尔举行的 Meta Bug 赏金研究人员会议上发现 Facebook 中的双因素身份验证绕过漏洞的故事,最终该白...
2023年8月14日
玩转RDP文件:隐蔽ShellCode的解析与防御对抗
背景介绍 本文将探讨如何将恶意Shellcode嵌入到 RDP 配置文件中,通过利用文件扩展名的固有属性和特定 RDP 配置参数,成功注入恶意内容。 本文内容深入探讨了此类防御规避的技术细节,并促进了...
2023年8月13日
CS:GO 从0到0day!
背景介绍: 国外一家安全公司(Neodyme)在CS:GO(反恐精英:全球攻势)游戏中发现了三个独立的远程代码执行 (RCE) 漏洞,当游戏客户端连接到恶意的 Python CS:GO 服务器时,每个...
2023年8月12日
Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析
背景介绍: CVE-2023-3519 这个漏洞其实影响面非常广且危害巨大,大概两周前我看到这个漏洞时就眼前一亮,然后火速搜了一下这个漏洞是否有PoC/EXP,结果发现Github上有人发过,但当我点...
2023年8月12日
MacOS优化与渗透环境部署
自从上周正式入坑MacOS后,经过这几天的快速学习(活到老,学到老)后,现将优化过程及渗透环境部署分享: 一、移除程序坞中不常用的APP 对于程序坞中不常用到的APP,果断右键移除。 二、开启三指拖移...