moonsec

首页
代码审计
安全防御
下载
渗透测试
渗透编程
靶机练习
WEB安全培训
公开课
最新文章
Nexus Repository Manager 2.x命令注入漏洞 (CVE-2019-5475) 两次绕过
前言 2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475)，其大致的原因和复现步骤在 hacke…

代码审计 1天前
MSSQLi-DUET：一款针对MSSQL的SQL注入工具
MSSQLi-DUET MSSQLi-DUET是一款针对MSSQL数据库的SQL注入脚本，它能够利用RID爆破技术来从一个活动目录环境中提取出域用户信息。该工具支持各种Web应用防…

下载 1天前
BSF：一款功能强大的僵尸网络模拟框架
BSF是一款功能强大的僵尸网络模拟框架，BSF为安全研究人员提供了一个独立的模拟环境来实现和扩展对等僵尸网络，允许安全防御人员调整它们的设置，并对目标僵尸网络进行评估监视和制定安全…

下载 1天前
细说渗透江湖之披荆斩棘渗透测试
细说渗透江湖之披荆斩棘
前言 说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。 由于本次渗透时间紧任务重，以拿权限为主，信息收集时需要格外仔细，…

2天前
BBPress未经身份验证的提权漏洞分析
前言 BBPress是一款强大的WordPress论坛插件，目前BBPress被安装在超过30万个WordPress站点上。最近BBPress<=2.6.4的版本中被曝出了一…

代码审计 4天前
Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本
Digital-Signature-Hijack Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。 在现代Windows操作系…

代码审计 4天前
随着勒索软件的兴起，网络保险显得越来越必要
以勒索软件为代表的网络威胁的日益增加，从另一个层面推动了网络保险意识的普及，这也确实可以使公司拥有更好的安全弹性。 攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击，并使用勒…

业界资讯 4天前
挖洞经验 | 从MicroStrategy入手发现Facebook的SSRF漏洞
本文中，作者从Facebook子域名中部署的微策略（MicroStrategy）应用服务入手，通过Burp Collaborator构造，利用深入深入再深入的挖掘，发扬持之以恒的精…

代码审计 4天前
伪装的勒索软件解密工具竟然要对受害者的文件进行二次加密
近期，网络上有一款针对勒索软件Djvu的解密程序正在广泛传播。这款解密程序名为STOP Djvu，而可怕的是，它本身就是一个勒索软件。它生成可以免费为感染了Djvu的用户进行数据解…

业界资讯 4天前
溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件安全防御
溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件
作者：SanLorewalker@知道创宇404积极防御实验室 一、背 景知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象…

2020年7月16日
点击查看更多
近期文章
Nexus Repository Manager 2.x命令注入漏洞 (CVE-2019-5475) 两次绕过
MSSQLi-DUET：一款针对MSSQL的SQL注入工具
BSF：一款功能强大的僵尸网络模拟框架
细说渗透江湖之披荆斩棘
BBPress未经身份验证的提权漏洞分析
Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本
随着勒索软件的兴起，网络保险显得越来越必要
挖洞经验 | 从MicroStrategy入手发现Facebook的SSRF漏洞
伪装的勒索软件解密工具竟然要对受害者的文件进行二次加密
溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件
文章归档
2020年七月
2020年六月
2020年五月
2020年四月
2020年三月
2020年二月
2020年一月
2019年十二月
2019年十一月
WEB安全交流群
Nexus Repository Manager 2.x命令注入漏洞 (CVE-2019-5475) 两次绕过
我的微信
Nexus Repository Manager 2.x命令注入漏洞 (CVE-2019-5475) 两次绕过
Copyright © 2018 WPCOM 版权所有 粤ICP备000000000号 Powered by WordPress0daybank