CVE-2021-20038|SonicWall VPN中的SMA 100 RCE漏洞,SMA 100 设备中的一个严重漏洞 (CVSS 9.8) 可能使未经身份验证的远程攻击者能够导致基于堆栈的缓冲区溢出,这可能会导致设备中的恶意代码执行
Read more
分类: 漏洞
burpsuite主动扫描插件之ActiveScan++
burpsuite主动扫描插件之ActiveScan++,[一句话:可以扫描CVE-2021-44228(Apache Log4j任意代码执行漏洞)的burp插件],扩展了Burp Suite的主动和被动扫描功能,识别高级测试人员可能感兴趣的应用程序行为
Read more
Apache Log4j任意代码执行漏洞|RCE
Apache Log4j任意代码执行漏洞|RCE,大多数情况下,开发人员可能会将用户输入导致的错误信息写入日志。攻击者可以利用该特性通过该漏洞构造特殊的数据请求包,最终触发远程代码执行,苹果官网,百度,steam,Minecraft等均受到影响
Read more
web渗透测试网络攻击备忘单
web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell
Read more
深入了解开源LMS代码库寻找漏洞|CVE-2021-43558
深入了解开源LMS代码库寻找漏洞|CVE-2021-43558,[Camilo]:可以将漏洞链接在一起以实现远程代码执行,[Moodle]:漏洞可能导致站点/平台被接管,使用庞大的代码库意味着检查每个文件并不实际。我们必须仔细过滤掉不那么重要的代码,专注于潜在的易受攻击的代码
Read more