在本文中，您将了解通过ICMP-C2和ICMP隧道进行数据泄漏的RED TEAM操作，因为这两种方法都有助于规避防火墙规则，因为它们会在网络中产生不合理的流量。 表中的内容 ICMP协议工作概述 通过ICMP协议进行命令和控制 需求 icm…

最近，发现有使用Oracle WebLogic RCE反序列化漏洞（CVE-2018-2628） 进行攻击的活动。 攻击者在其请求中包含了PowerShell命令，且进过base64加密： 解码base64后代码如下： 攻击者试图在http…

前些天一网友服务器被入侵种马帮忙查看修复漏洞，在删除后门之后通过查询服务器日志找到入侵者留下的攻击痕迹。如下图：（图为后补，我也不知道为啥他要wget baidu.com） 图1-服务器日志 通过日志可以发现漏洞存在于fw.php文件，入侵…

  作者: cyg07 && redrain 概述 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之…

  Author: p0wd3r (知道创宇404安全实验室) Date: 2017-05-18 0x00 漏洞概述 漏洞简介 Joomla于5月17日发布了新版本3.7.1,（https://www.joomla.org/ann…

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在Vulhub中对这个漏洞环境的搭建与漏洞原理的分…

环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.sys 6.1.7601.17514 PATCH: MS17-0…

  作者：k0shl 作者博客：http://whereisk0shl.top   前言 我是菜鸟，大牛轻喷…… 这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞（暂未发布补丁），漏洞出来后我进行了一定的分…

来源：https://blog.chaitin.cn/phpmailer-cve-2016-10033/ 作者：phithon@长亭科技   PHPMailer是一个基于PHP语言的邮件发送组件，被广泛运用于诸如WordPress…

摘    要 360烽火实验室8月底发现了三组异常流量曲线，流量曲线呈现存活时间短，连续3天此消彼长的态势，访问量集中最高峰值达到近2万次。 大量可疑下载链接数指向的文件均为名称具有诱惑性、图标暴露的色情播放器类恶意软件，并且链接都包含固定…