“Janus” 安卓系统签名漏洞(CVE-2017-13156) Janus漏洞危害 代号为“Janus”的安卓漏洞(漏洞编号:CVE-2017-13156),能够让恶意攻击者在完全不修改App开发者签名的情况下,通过植入恶意... 笔记 · 2021-02-19 · 1,890阅读 阅读全文
MAC的Wireshark 权限问题 每次电脑重启的时候Wireshark总会提示报错。 要想在mac上使用Wireshark,首先需要打开网卡,允许wireshark访问 终端命令:sudo ch... 笔记 · 2021-01-19 · 1,441阅读 阅读全文
Nexus Repository Manager 2.x命令注入漏洞 0X00前言 接到一个公司的渗透测试,意外发现Nexus Repository Manager这个仓促管理。 0x01 ... 漏洞复现 · 2020-10-12 · 1,825阅读 阅读全文
CVE-2018-1000861复现 1. 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特... 漏洞复现 · 2020-09-23 · 1,507阅读 阅读全文
Kioptrix 2 Walkthrough (Vulnhub) 一、简介 KIOPTRIX VM映像挑战: 这个Kioptrix VM映像很容易挑战。游戏的目的是通过任何可能的方式获得root用户访问权限(除了实际入侵VM服... Kioptrix · 2020-09-01 · 2,128阅读 阅读全文
vulnhub 靶场之Kioptrix 1级VulnHub Boot2Root Kioptrix 1级VulnHub Boot2Root 一、简介 机器URL:https://www.vulnhub.com/entry/kio... Kioptrix · 2020-08-29 · 1,887阅读 阅读全文
【搬运】SSL和TLS漏洞验证 SSL和TLS漏洞验证 工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.1... 笔记 · 2020-08-27 · 3,142阅读 阅读全文
深信服EDR,吾还未见,就被日穿 今年没参加这项重大活动,吃了一天的瓜,传闻各种0day就已满天飞,感觉不简单,别问我,我也不清楚,也不敢多说什么,牵制到太多.. .. ,参考了公众... 圈内新闻 · 2020-08-18 · 784阅读 阅读全文
MongoDB未授权访问漏洞 服务简介 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的... 未授权访问 · 2020-08-17 · 1,973阅读 阅读全文
Jupyter Notebook未授权访问漏洞 服务简介 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。默认监听在8888端... 未授权访问 · 2020-08-17 · 1,345阅读 阅读全文