WAF/IDS绕过技术指南|绕过防火墙|绕过入侵检测设备,通过直接IP访问发起连接,通过 IPv6 而不是 IPv4 发送您的请求,修改http标头,参数名称中加入一些符号,CR/LF,空终止符和其他控制字符,HTTP 参数污染,修改get为gets,会话拼接
Read more
分类: 黑客技术
Redis常见漏洞利用方法总结|Redis未授权访问漏洞利用方式
Redis常见漏洞利用方法总结|Redis未授权访问漏洞利用方式,redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网,没有设置密码认证,用Redis写入Webshell,利用Redis写入SSH公钥
Read more
Beaconator一个使用Cobalt Strike和PEzor的信标生成器
Beaconator一个使用Cobalt Strike和PEzor的信标生成器,Beaconator 是 Cobalt Strike 的攻击者脚本,用于生成原始无阶段shellcode 并使用PEzor打包生成 shellcode
Read more
Sequoia Linux文件系统提权漏洞|CVE-2021-33909
SequoiaLinux文件系统提权漏洞|CVE-2021-33909,Qualys安全研究人员已经能够在Ubuntu20.04、20.10、21.04、Debian11和Fedora34Workstation的默认安装上独立验证漏洞、利用漏洞并获得完全root权限
Read more
黑客使用Google表单进行LinkedIn网络钓鱼
黑客使用Google表单进行LinkedIn网络钓鱼,该攻击从受感染的大学电子邮件帐户发送,并将其网络钓鱼页面托管在 Google 表单上。该电子邮件声称受害者的 LinkedIn 帐户因异常活动而被锁定,并邀请他们验证其帐户是否要恢复访问权限
Read more