渗透分析73

「漏洞资讯」1Panel面板前台RCE漏洞(CVE-2024-39911)

1Panel是一款新一代的Linux服务器运维管理面板,用户可以通过Web图形界面轻松管理Linux服务器,实现主机监控、文件管理、数据库管理、容器管理等功 ...

「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门,威胁所有 x64 架构 Linux 和 macOS 用户

在一个平凡的周五,下班前的片刻,网络突然传来一则震撼消息,让人们不寒而栗:xz 软件包被植入了后门。这条消息如同一颗重磅炸弹,瞬间引爆了网络: ...

HTTPS安全探秘:黑暗中的证书游戏 | 从自签名到CA机构,解密搭建SSL证书的不为人知之道

首先,为什么要陷入这个SSL证书的迷宫呢?或许你会说,搞个自签名证书不就行了吗?答案并非如此。在开发阶段,自签名证书或许足够应付,但一旦进入生产环境,浏览器对证书的严格验证使得自签名证书陷入不被信 ...

「情报泄露」Oneinstack国内下载源遭到挂马 | 众站长需引起重视

早前蓝点网提到国内安全公司发现 LNMP 一键安装包出现后门程序,原本大家以为是服务器被黑了。 在 lnmp 一键安装包官网,至今没有发布关于这个安全事件的公告,而且网站也变更为金华市矜贵网络 ...
逆向

「逆向分析」简单的一次BAT脚本(批处理文件)解密

0x01 前言 最近博主想给小米12S手机刷入root,也是为了方便所以就来到某Q群里寻求傻瓜式一键root工具。询问了下价格,19大洋。觉着也不亏就算 ...
HTTP

Skyhook | 一种用于绕过 IDS 检测的往返模糊 HTTP 文件传输设置

简介 Skyhook是一个REST驱动的实用程序,用于在受IDS保护的网络中秘密地进出文件。它配备了一个预打包的Web客户端,该客户端使用React、v ...
EDRaser

EDRaser | 用于远程删除访问日志、Windows 事件日志、数据库和其他文件的工具

引言 大家好,欢迎来到我的个人博客!今天我要介绍一个功能强大的工具——EDRaser。它可以帮助我们远程删除远程计算机上的访问日志、Windows 事件 ...
漏洞

「高危漏洞」Nagios XI 网络监控软件中暴露的严重安全漏洞

最近发布的报告揭示了 Nagios XI 网络监控软件中存在多个严重安全漏洞,可能导致权限升级和信息泄露。 漏洞详情 从 CVE-2023-409 ...
src

「掌控安全」未授权文件上传src挖掘思路

前言 根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。 收集-knife4j 语法:图标搜索 + 学校资产 通过搜 ...
No Tag

CnHongKe

就三个小时,没有逆向没有pwn题,密码题还只有一道,当然有两道安卓,但是被队友做了。sim卡号和硬件号我无语了,出题人有失水准。 RSAbumber ...