.NET 一款反序列化注入天蝎内存马的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
admin
HW2024验真漏洞情报 8.12
H17-3H3C-iMC智能管理中心-RCE漏洞描述:H3C iMC智能管理中心 /imc/autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞...
HW2024验真漏洞情报 8.5
B14-1BladeX-企业级开发平台-SQL漏洞描述:BladeX企业级开发平台 usual/list 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...
成熟后门身披商业外衣,对抗杀软实现远控
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
成熟后门身披商业外衣,对抗杀软实现远控
近期,火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本为易语言编写的成熟后门,能根据 C2...
猫鼠信安文库发布啦!
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与...
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
01项目介绍HW在即,给大家分享常用的渗透测试工具,供大家参考平时工作中用到的安全工具链接,方便用的时候查找。BurpSuite插件汇总• TsojanScan(https://g...
真0day分享!用ZoomEye发现通用组件0day漏洞的新姿势!
注:通过该方法,成功在短时间内使用ZoomEye挖掘到到多个通用应用的未公开高危漏洞。正常来说挖掘漏洞是通过审计代码或者黑盒审计发现漏洞,这是比较常规的办法,针对某个应用或者产品的...
【渗透利器】复杂环境下的Shiro反序列化利用工具
点击上方「蓝字」,关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标。操作方法:点击右上角的【...】,然后点击【设为星标】即可。01免责声明免责声明:...