CVE-Flow:CVE EXP监控和预测
致力于打造一款好用的CVE威胁情报服务。
Aggregator
Performing port-proxying and port-forwarding on Windows
4 years 10 months ago
A technique on Windows that is less known is how to do basic port-proxying.
Proxying ports is useful when a process binds on one (maybe only the local) interface and you want to expose that endpoint on another network interface.
Let’s say you have an existing process that listens only on the loopback interface, and you want to expose it remotely. Or there are two network interfaces and you want expose traffic from one to the other (maybe some evil persistence for port 3389) - or think of basic pivoting.
DSMall的那些洞,你能发现吗?
4 years 10 months ago
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
DSMall的那些洞,你能发现吗?
4 years 10 months ago
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
DSMall的那些洞,你能发现吗?
4 years 10 months ago
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
DSMall的那些洞,你能发现吗?
4 years 10 months ago
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
DSMall的那些洞,你能发现吗?
4 years 10 months ago
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
DSMall的那些洞,你能发现吗?
4 years 10 months ago
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
DSMall的那些洞,你能发现吗?
4 years 10 months ago
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
Charles的一次破解之旅
4 years 10 months ago
浮萍
July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server
4 years 10 months ago
Today we released an update for CVE-2020-1350, a Critical Remote Code Execution (RCE) vulnerability in Windows DNS Server that is classified as a ‘wormable’ vulnerability and has a CVSS base score of 10.0. This issue results from a flaw in Microsoft’s DNS server role implementation and affects all Windows Server versions.
腾讯御见UEBA
4 years 10 months ago
腾讯御见UEBA面向政企办公安全、数据安全治理、员工行为管理,使用一系列分析方法通过分析用户实体(用户、应用、设备、主机等)相关行为日志构建用户实体画像,然后基于用户实体画像进行风险检测、风险分析、风险评估,最终识别内部风险用户和风险实体。
腾讯御见UEBA
4 years 10 months ago
腾讯御见UEBA面向政企办公安全、数据安全治理、员工行为管理,使用一系列分析方法通过分析用户实体(用户、应用、设备、主机等)相关行为日志构建用户实体画像,然后基于用户实体画像进行风险检测、风险分析、风险评估,最终识别内部风险用户和风险实体。
【渗透神器系列】Metasploit
4 years 10 months ago
之前在个人博客写了一些渗透神器系列文章,公众号上重新分享一下Mac下安装metasploit ma
【渗透神器系列】Metasploit
4 years 10 months ago
之前在个人博客写了一些渗透神器系列文章,公众号上重新分享一下Mac下安装metasploit ma
【渗透神器系列】Metasploit
4 years 10 months ago
之前在个人博客写了一些渗透神器系列文章,公众号上重新分享一下Mac下安装metasploit ma
rop development in cisco ios
4 years 10 months ago
There are some stack overflow vulnerability in cisco […]
pzhxbz
未授权访问漏洞的检测与利用
4 years 10 months ago
最近在研究未授权访问漏洞的检测方式,再次分享。
【工具开源】MysqlSql语句监控工具——MysqlLogMonitor
4 years 10 months ago
网上其实有很多类似的MysqlSql语句监控工具,肯定有人问为什么要造轮子。很简单,因为在平时的代码审计中,需要一个跨平台友好、功能简单实用、并且可以支持监控错误SQL语句的小工具。拒绝臃肿,拒绝依赖多余的工具(比如tail.exe)。
【工具开源】MysqlSql语句监控工具——MysqlLogMonitor
4 years 10 months ago
网上其实有很多类似的MysqlSql语句监控工具,肯定有人问为什么要造轮子。很简单,因为在平时的代码审计中,需要一个跨平台友好、功能简单实用、并且可以支持监控错误SQL语句的小工具。拒绝臃肿,拒绝依赖多余的工具(比如tail.exe)。