分类： 黑客技术

OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647,这些漏洞非常容易被利用，允许攻击者通过单个请求在网络中远程执行任意代码并升级到root权限,CVE-2021-38648,CVE-2021-38645,CVE-2021-38649

VMware vCenter 中CVE-2021-22005的完整PoC,现在该漏洞的另一种利用代码正在网上流传，它允许远程攻击者在易受攻击的系统上打开反向shell并执行任意代码,这些特定api端点只有在启用 CEIP 时才可利用

VMware vCenter Server任意文件上传漏洞|CVE-2021-22005,poc,对端口443具有网络访问权限的恶意网络攻击者可以利用此漏洞在vCenterServer上执行任意代码,此问题不会影响 vCenter Server 6.5

CVE-2021-40444恶意docx生成器利用工具 适用于任意DLL,恶意 docx 生成器利用工具 CVE-2021-40444（Microsoft Office Word 远程代码执行漏洞），适用于任意 DLL 文件。

Neo-reGeorg新一代内网代理工具|内网穿透|内网渗透,,提高 tunnel 连接安全性,提高可用性，避免特征检测,提高传输内容保密性,应对更多的网络环境场景,HTTP Headers 的指令随机生成，避免特征检测,支持内网转发，应对负载均衡环境