Baby
通过nmap扫描发现目标为Windows域控制器。利用LDAP枚举获取默认密码,并进行密码喷射攻击获取用户访问权。使用evil-winrm foothold后,利用SeBackupPrivilege提取系统文件并解密管理员哈希,最终获取root flag。
不安全
A week in security (September 29 – October 5)
2 months 1 week ago
近期网络安全事件频发:网络犯罪分子针对幼儿园上传儿童照片勒索赎金并声称删除数据;Meta将利用用户与AI互动投放广告;老年Facebook用户被引导下载恶意应用;Google Gemini AI存在漏洞;Life360追踪器存安全隐患。
Breaking Into HackTheBox: My Journey from Script Kiddie to Root
2 months 1 week ago
作者从盲目复制脚本开始,经历了失败与困惑,在意识到自身不足后主动转变思维方式,通过深入学习和实践最终掌握了真正的技术能力。
CERT-AGID 27 settembre – 3 ottobre: Weebly, tessera sanitaria e CieID sotto attacco
2 months 1 week ago
CERT-AGID检测到102起恶意活动,其中62起针对意大利。银行和支付系统受攻击最严重,涉及Remcos等恶意软件及钓鱼攻击。大学和政府机构也成目标。所有攻击均通过电子邮件传播,ZIP文件为主要载体。
SQHell: Manually hunting SQL injection with detailed explanation
2 months 1 week ago
本文介绍了如何在Web应用中寻找和实施高级SQL注入技术,并通过TryHackMe平台的SQHell房间进行实践。文章详细讲解了登录页面、查看帖子、注册表单、管理员用户ID参数及X-Forwarded-For头等多个注入点的利用方法,并通过枚举数据库、表和列最终提取flag。
SQHell: Manually hunting SQL injection with detailed explanation
2 months 1 week ago
本文详细介绍了如何在Web应用中寻找和实施高级SQL注入技术,并通过TryHackMe平台上的‘SQHell’CTF房间展示了具体实践方法。
Week 12— Async API Calls: fetch, Axios, and Promises
2 months 1 week ago
文章介绍了前端开发中API调用的关键技术,包括使用Fetch和Axios进行网络请求、Promise与async/await的异步处理机制、错误处理方法以及相关安全注意事项。
Week 12— Async API Calls: fetch, Axios, and Promises
2 months 1 week ago
本文介绍了API调用与异步流程的核心技术,包括Fetch API与Axios库的使用方法、Promise模型及其与async/await的结合方式,并探讨了错误处理的最佳实践及JavaScript代码中潜在的安全漏洞。
OSINT: Google Dorking Hacks: The X-Ray Vision for Google Search
2 months 1 week ago
Google Dorking 是一种使用特殊搜索命令的技术,帮助用户精准查找隐藏信息、文档或数据。通过 site:、filetype: 等操作符,可限制搜索范围或类型。该技术适用于研究和公开信息查找,但也可能被滥用以获取敏感内容。
Net Sec Challenge — TryHackMe Walkthrough
2 months 1 week ago
本文描述了一次网络安全技能测试,使用nmap、telnet和hydra工具进行端口扫描、服务检测和密码破解。通过扫描发现多个开放端口(如22、80、139、445、8080和10021),并提取隐藏在SSH和HTTP服务器中的旗帜。最终通过FTP获取了隐藏的旗帜THM{321452667098}。
New Data Exfiltration Technique Using Brave Sync
2 months 1 week ago
文章介绍了一种利用Brave浏览器Sync功能进行数据窃取和传输的技术。通过生成Sync链和种子短语实现设备间数据同步,并使用Base64编码将文件嵌入URL查询参数中添加到浏览器历史记录中。该方法可实现跨设备的数据传输和提取。
Reading the ENISA Threat Landscape 2025 report
2 months 1 week ago
ENISA 2025报告指出,欧洲网络威胁包括勒索软件、AI钓鱼攻击和国家支持的间谍活动,这些威胁相互交织,导致持续且复杂的攻击环境。建议加强合作和防御措施以应对挑战。
Weekly Update 472
2 months 1 week ago
文章描述了作者对CERN科学氛围的赞赏,并提到CERN成为第41个加入HIBP服务的政府机构。此外,还介绍了最近的数据泄露事件,包括Pilot Jobs和HomeRefill的安全漏洞。
Zimbra Zero-Day Exploited to Target Brazilian Military via Malicious ICS Files
2 months 1 week ago
Zimbra Collaboration的一个存储型XSS漏洞(CVE-2025-27915)被用于零日攻击,针对巴西军方。攻击者利用恶意ICS文件执行JavaScript代码,窃取数据并重定向邮件。该漏洞已修复,但后续发现有未知威胁 actors 利用此漏洞进行攻击。
Oracle Rushes Patch for CVE-2025-61882 After Cl0p Exploited It in Data Theft Attacks
2 months 1 week ago
Oracle发布紧急更新修复E-Business Suite中的高危漏洞CVE-2025-61882(CVSS评分9.8),该漏洞可被无认证远程利用以控制Oracle Concurrent Processing组件。Cl0p团伙近期的数据盗窃攻击可能与此漏洞相关。Oracle提供补丁并共享指示指标(IoCs),包括IP地址和文件名。专家建议组织检查是否已遭入侵。
社交媒体的黄金时代,结束了
2 months 1 week ago
当前环境异常,需完成验证后继续访问。
Quick and Dirty Analysis of Possible Oracle E-Business Suite Exploit Script (CVE-2025-61882), (Mon, Oct 6th)
2 months 1 week ago
Oracle发布安全公告披露E-Business Suite漏洞,并提供补丁。分析显示攻击者利用CSRF令牌和SSRF技术通过恶意请求连接外部服务器。HTTP请求中使用无效版本1.2可能用于绕过过滤器。
ISC Stormcast For Monday, October 6th, 2025 https://isc.sans.edu/podcastdetail/9642, (Mon, Oct 6th)
2 months 1 week ago
ISC Stormcast播客内容涉及网络安全威胁与防护,值班人员为Johannes Ullrich,当前威胁级别为绿色。页面提供课程信息及多种安全工具链接。
CVE-2025-61882: Frequently Asked Questions About Oracle E-Business Suite (EBS) Zero-Day and Associated Vulnerabilities
2 months 1 week ago
Cl0p 勒索软件团伙利用 Oracle E-Business Suite 的零日漏洞对客户实施攻击,Oracle 发布安全公告修复该漏洞,并提到其他已修补的漏洞。Cl0p 以利用零日漏洞闻名,曾针对文件传输软件发起攻击。
CVE-2025-61882: Frequently Asked Questions About Oracle E-Business Suite (EBS) Zero-Day and Associated Vulnerabilities
2 months 1 week ago
文章描述了Cl0p勒索软件团伙利用Oracle E-Business Suite(EBS)中的零日漏洞CVE-2025-61882进行攻击,导致客户数据泄露和赎金勒索。Oracle已发布安全公告修复该漏洞,并指出其他补丁修复的九个漏洞可能也被利用。Tenable提供了相关插件以检测这些漏洞。
Checked
4 hours 15 minutes ago
unSafe.sh - 不安全
不安全 feed