宝塔面板出现重大安全漏洞!
1#漏洞简述 目前宝塔面板已经证实出现重大安全漏洞!漏洞出现在于宝塔某些版本的PhpmyAdmin未加签权,可以直接绕过身份验证登录对方服务器宝塔面板的数据库! 2#漏洞详细信息 目前宝塔面板出现重大安全漏洞,漏洞版本为:宝塔Linux版本 7.4.2 / 宝塔Windows 6.8版本。 这两个版本的PhpmyAdmin未加签权,通过IP:...
红方人员实战手册
1#转载这一篇文章的初衷 这篇文章也是我最近才看到的,转载于klionsec的github,笔者也一直想整理出一份红方和蓝方的整体思路和攻防细分,看到这篇文章,感觉爱不释手,那就分享给大家学习一下呗~~~ 2#文章内容 本篇文章转载于klionsec的github 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更...
我对漏洞平台的看法
1#转载这篇文章的初衷 就有很多人,想向我咨询关于国内和国外的各类漏洞平台的看法,笔者苦于没有时间整理,也感觉自己的实力还未达到可以对国内外漏洞平台评头论足的地步,便一直没有动笔。最近,笔者偶然间看到了一位前辈的文章,讲的真心不错,也是代表了我对这些漏洞平台的看法,所以我转载并整理一下给大家 2#文章 本篇文章转载于白帽前辈赵武的公众号 ...
CISCO SD-WAN高危漏洞
1#漏洞简述 近日,思科(Cisco)官方发布通告称修复了Cisco SD-WAN vManager Software(CVE-2020-3374)和SD-WAN Solution Software(CVE-2020-3375)的2个高危漏洞。 Cisco SD-WAN是一种安全的云规模架构,具有开放性,可编程性和可扩展性。 通过Cisco vMan...
Cisco Talos团队披露Microsoft Azure Sphere多个安全漏洞
1#事件 Cisco Talos团队的研究人员最近对Microsoft的Azure Sphere进行了测试,发现了七个安全漏洞。Microsoft Azure Sphere是一个云连接的SoC平台,为IoT应用程序提供持续的安全性。围绕Azure Sphere平台的基础设施是Microsoft的Azure Sphere云,...
Tor曝出0day漏洞,可直接获取真实IP
1#事件 据各类媒体和其他人员爆料,安全研究员Neal Krawetz博士发布了2个有关Tor的0day漏洞,并计划发布另外三个0day漏洞。如果Tor官方不及时修复漏洞,将意味着tor背后所用来隐藏身份和通信的一系列金字塔型加密联络方式,将被轻松监控和阻断!经过团队成员的深入分析,该漏洞真实有效可以利用! 2#事件经过 安全研究员Neal Kra...
近源渗透推荐:HID攻击
1#简介 HID是Human Interface Device的缩写,由其名称可以得知HID设备是直接与人交互的设备(例如键盘、鼠标与游戏杆)。 不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘和鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。 攻击者会把攻击隐藏在...
近源渗透推荐:变色龙侦测卡
1#简介 Chameleon Mini(迷你变色龙)是一个比一般信用卡稍大的小型开发板,是开源产品。 Chameleon Mini的硬件的核心设备是一个Atmel ATXMega128AU4微控制器,其中集成的ASE和DES组件可以让加密和解密运算的速度得到极大的提高,并且其可支持同时模拟8张卡(每张卡的数据量最多为8kb) 随着非接触式智能支付,...
团队域名更换通知
从2018年至今,团队已经走过了两个年头。 在此期间,团队的起起落落,笔者都看在眼里,记在心里。 不出所料,团队在一次又一次危机中挺身而起,团队成员几经易手,现在也逐渐稳定了下来,团队终于坚持到了现在。 2020之后,我们将要以全新的姿态,走向网络安全的舞台! ymlz.online,这个陪伴我们2年的老域名,也将在2020年11月17日过期,我...
[活动]零组漏洞文库开放注册
零组资料文库全部资料为公益用途,致力于为执法人员及其他合法网络安全从业者打击网络违法犯罪活动及授权工作贡献力量,曾受邀参与取证工作。坚决抵制一切网络违法犯罪行为,一切信息禁止用于任何非法用途! 为了庆祝零组文库成立6周年,今日(即7月24日)零组文库将不限号开放注册! 早上,零组文库官方网站因一段时间流量过大,产生故障,目前零组团队已经抢修完毕,...
