网络安全

这家伙很懒,还没填写该栏目的介绍呢~

漏洞复现

2020HW行动漏洞(一)

阅读(1702)评论(0)

0#前言 大家估计都很期待2020HW后流出的0Day漏洞吧? 话不多说,直接上第一期吧,这里也参照了很多前辈的文章,感谢各位前辈的文章! 本期先放9个漏洞,希望大家喜欢! 1#泛微OA Bsh 远程代码执行漏洞 漏洞简介: 2019年9月17日,泛微OA官方更新了一个远程代码执行漏洞补丁。 泛微e-colog...

漏洞复现

2020HW行动漏洞概况

阅读(1250)评论(0)

0#前言 其实,在2020年的HW行动结束后,我就想写这一篇文章了 但是顾及到HW行动是国家涉密项目,所以一直敢写,直到各个公众号和博客陆陆续续都放出这些漏洞后,我才胆敢给各位师傅放上这些HW行动中发现的各种0Day漏洞。 话不多说,这就是HW行动中就对外流出的0Day漏洞一览表: 看了,是不是有点震惊?震惊就对了,这就是HW行动的目的,找到参与...

极客硬件

近源渗透推荐:HID攻击

阅读(2675)评论(0)

1#简介 HID是Human Interface Device的缩写,由其名称可以得知HID设备是直接与人交互的设备(例如键盘、鼠标与游戏杆)。 不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘和鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。 攻击者会把攻击隐藏在...

极客硬件

近源渗透推荐:变色龙侦测卡

阅读(2383)评论(0)

1#简介 Chameleon Mini(迷你变色龙)是一个比一般信用卡稍大的小型开发板,是开源产品。 Chameleon Mini的硬件的核心设备是一个Atmel ATXMega128AU4微控制器,其中集成的ASE和DES组件可以让加密和解密运算的速度得到极大的提高,并且其可支持同时模拟8张卡(每张卡的数据量最多为8kb) 随着非接触式智能支付,...

极客硬件

极客硬件推荐:树莓派

阅读(3075)评论(0)

1#简介 树莓派,英文名:Raspberry Pi(简写为RPi)是为计算机编程教育而设计,只有信用卡大小的卡片式电脑,其系统基于Linux。树莓派底层是一个完整的Linux操作系统,而不像Android的底层还是一个精简过的Linux嵌入式版本。树莓派是一个开放源代码的硬件平台,该平台包含一块具备I/O功能的电路板及SoC的ARM芯片,并且拥有一大堆...

渗透测试

我与私服的恩恩怨怨之一

阅读(3039)评论(0)

By 团队成员——少陵野老 1#前言 因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫...... 然后便扫到一个IP(124.132.***.*),存在admin和www目录 那咱们打开看看呗,反正闲着也是闲着 2#前期观察 随手去百度找了一下这个站长的QQ号 不难看出,这应该是个私服后台 3#漏洞利用 然后记...

渗透测试

我与私服恩恩怨怨之二

阅读(3048)评论(0)

By 团队成员——少陵野老 1#前言 前天,无聊正在和大佬吹牛逼,忽然手机抖了抖拿起来看一下。 嘶~好家伙!广告都打我头上了,必须搞他...必须...还是先看看吧(本人技术菜嘛) 2#前期观察 既然上面有群号,先加群观察观察 很明显是有后台的私服嘛! 那先找找服务器IP和后台地址嘛 (像这些个人搭建的私服,一般是单服务器后台与游戏,数...

漏洞复现

CVE-2020-0796复现

阅读(3214)评论(0)

1#漏洞简述 CVE-2020-0796漏洞影响运行Windows 10版本1903/Windows Server版本1903(服务器核心安装)/Windows 10版本1909/Windows Server版本1909(服务器核心安装)设备。 “这表示攻击企图利用Microsoft SMB服务器中的缓冲区溢出漏洞。该漏洞是由于易受攻击的软件处理恶意制作...

渗透测试

Nmap绕防火墙扫描

阅读(2576)评论(0)

By 团队成员——曾哥 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描和渗透的时候,往往会因此一无所获。 所以我们在面对被防火墙/IDS/IPS所防护的应用时,该如何使用Nmap绕过这些防火墙限制进行端口服务扫描呢? 我们先来了解一下,现在的网站防火墙,一般分为主机防火墙和网络防火墙。 1、基于主机的防火墙 这是在单台主机上运...

渗透测试

Sqlmap常用命令大全

阅读(2536)评论(0)

Sqlmap是一个专业的SQL注入工具,在业内也广受欢迎,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法: 1#注入篇 ①检查注入点 root@kali:/# sqlmap -u http://192.168.1.1/sql.php?id=11 ②爆所有数据库信息 roo...