Concrete CMS文件上传条件竞争漏洞|CVE-2021-22968,最近的一次渗透测试中,我们的团队发现了一个非常有趣的漏洞。漏洞的发现相对简单,但是将 POC 放在一起非常具有挑战性,因此这篇文章的原因。CVE-2021-22968 已分配给此问题
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
Concrete CMS文件上传条件竞争漏洞|CVE-2021-22968,最近的一次渗透测试中,我们的团队发现了一个非常有趣的漏洞。漏洞的发现相对简单,但是将 POC 放在一起非常具有挑战性,因此这篇文章的原因。CVE-2021-22968 已分配给此问题
Read more
Azure Cosmos DB漏洞允许任何用户下载删除或操作数据库,我们能够完全不受限制地访问数千个 Microsoft Azure 客户(包括许多财富 500 强公司)的帐户和数据库,两周前我们发现了影响 Azure 旗舰数据库服务 Cosmos DB 的前所未有的漏洞。
Read more
Savior-渗透测试报告辅助生成工具,此平台主要就是为了体现标准化输出,因此可通过内置漏洞描述及修复建议进行快速输出,并支持自定义修改(/Demo/常规WEB渗透测试漏洞描述及修复方法.docx)访问Savior平台,选择漏洞列表可进行漏洞统计并进行漏洞复测
Read more
LSTAR – CobaltStrike综合后渗透插件,本着简化CS右键和方便自己集成的目的,对Reference里的项目进行了缝合以及二次开(抄)发(袭),重构和丰富了主机相关凭据获取、多级内网穿透、ZeroLogon漏洞、免杀的Mimikatz和Adduser等功能
Read more
使Shellter在手动模式下获得最大免杀效果,跟踪更多的指令,混淆 IAT 处理程序并添加多态代码,我们通过插入多态代码进行屏蔽,使用 shellter 绕过现代防病毒软件是一项艰巨的任务,但有趣且可行,最好在进行初步研究后找出目标操作系统上使用的防病毒产品并针对特定防病毒创建文件
Read more