CVE-2022-41040 & CVE-2022-41082：Exchange Server 0Day攻击缓解 微软周四晚间在发现中国网络间谍运营商链接两个零日漏洞以在受影响的 Microsoft Exchange 服务器上实现远程代码执行后发出警报。“第一个漏洞，标识为 CVE-2022-41040，是一个服... 2022-10-4 14:46:21 | 阅读: 102 | 收藏 | Ots安全 攻击 powershell 漏洞 exchange 攻击者

GLPI htmlawed Rce(CVE-2022-35914) 漏洞信息在最近的一次渗透测试中，我们遇到了一个有趣的范围，其中包含最新的产品并且没有任何凭据。在 bruteforce dns、文件夹、所有登录表单和做各种事情上花了一些时间之后，我没有得到什么有趣的... 2022-10-4 14:46:16 | 阅读: 69 | 收藏 | Ots安全 glpi htmlawed 漏洞 php

第二个 RoR 'CVE-2019-5418' 过去 15 天内我的第二个 RoR 'CVE-2019-5418' LFI。这是 3 年的错误，仍然存在......页面给出 404，但有错误的应用程序仍在服务器中运行。将“接受：../../../.... 2022-10-3 14:25:55 | 阅读: 22 | 收藏 | Ots安全 rails negotiation actionpack 5418 gems

Cobalt Strike<4.7.1不完善补丁RCE 2022-10-3 14:25:52 | 阅读: 31 | 收藏 | Ots安全 ots 安全

用于大规模测试 ZeroLogon 漏洞 CVE-2020-1472 的工具 2020 年 8 月 11 日，Microsoft 发布了一个安全更新，其中包括针对 Secura 研究人员发现的 NETLOGON 协议中的一个严重漏洞 (CVE-2020-1472) 的补丁。由于... 2022-9-30 15:11:42 | 阅读: 25 | 收藏 | Ots安全 漏洞 nmap zerologon netlogon secura

cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏等 项目地址：https://github.com/Security-Rules/cobaltstrike4.5_cdf作者：lovechoudoufu... 2022-9-30 15:11:36 | 阅读: 112 | 收藏 | Ots安全 security cdf github

CobaltStrike Process XSS ## Cobalt Strike 推出针对 XSS 漏洞的更新Cobalt Strike 4.7.1 带外更新修复了 4.7 版中受影响用户报告的问题。该问题没有解决方法。Cobalt Strike... 2022-9-29 11:35:19 | 阅读: 30 | 收藏 | Ots安全 beacon limits teamserver cobalt 漏洞

cobaltstrike4.5 文件和权限问题解决 1、没有teamserver文件问题需要检查是否有dos2unix，dos2unix是将Windows格式文件转换为Unix、Linux格式的实用命令；输入下方命令，转换teamserver文件内容的... 2022-9-14 18:53:17 | 阅读: 29 | 收藏 | Ots安全 teamserver dos2unix cobalt

CVE-2022-34715-POC pcap CVE-2022-34715-POC pcapnfssvr.sys version 10.0.20348.8250: kd> rrax=0000000080000001 rbx=00000000000... 2022-9-14 18:53:16 | 阅读: 54 | 收藏 | Ots安全 fffff803 ffffbf0f nfssvr ntf0 0b5d5938

华硕 RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击 ASUS-RT-AC87U-TFTP-is-vulnerable-to-Denial-of-Service-DoS-attackCVE-2020-25478 - ASUS RT-AC87U TFTP... 2022-9-14 18:53:12 | 阅读: 15 | 收藏 | Ots安全 tftp ac87u 攻击 asus 华硕

NETGEAR R6700v3：1 天分析 (CVE-2021-34982) 缓冲区溢出 RCE 漏洞 关于漏洞此漏洞允许网络相邻攻击者在多个 NETGEAR 路由器的受影响安装上执行任意代码。利用此漏洞不需要身份验证。该特定缺陷存在于 httpd 服务中，该服务默认侦听 TCP 端口 80。解析字符串... 2022-8-13 21:15:16 | 阅读: 29 | 收藏 | Ots安全 漏洞 堆栈 hashtable rop2

ESTsoft Alyac OLE 标头解析整数溢出 CVE 编号2022 年 8 月 3 日CVE-2022-32543概括ESTsoft Alyac 2.5.8.544 解析 OLE 文件的方式中存在整数溢出漏洞。特制的 OLE 文件可能导致堆缓冲区... 2022-8-6 22:33:41 | 阅读: 28 | 收藏 | Ots安全 coen 000000a7 00007ffa jnz

nday 漏洞利用：libinput 格式字符串错误，canary 泄漏漏洞利用 (cve-2022-1215) 发现这是我在 Xorg 中独立发现的一个问题（或者我是这么认为的），当时我正在玩弄 GreatFET One，这是一个用于 USB 黑客的很酷的小设备。在尝试一些随机有效负载... 2022-8-6 22:33:36 | 阅读: 33 | 收藏 | Ots安全 堆栈 漏洞 xorg 个字符 泄漏

2022-08-02 HVV漏洞情报 2022-8-2 10:32:38 | 阅读: 62 | 收藏 | Ots安全 ots 安全

Nginx <= 1.21.5、Apache Log4j2 < 2.18.0漏洞情报 1.Nginx <= 1.21.5 命令执行根据Github上一名作者：fakeNFkY发布的以下文档内容强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它，请务必ldapDae... 2022-7-30 23:53:54 | 阅读: 999 | 收藏 | Ots安全 log4j2 github fakenfky ldapdaemon nginx1

警惕 一种针对红队（Burpsuite）的新型溯源手段! 两天前，github一名写者：fuckjsonp，发布一篇文章称，已发现一种针对红队的新型溯源手段。首先打开网站，他会说如果开启代码调试模式，溯源会停止加载。另外，你们使用针... 2022-7-29 11:53:48 | 阅读: 319 | 收藏 | Ots安全 atob client vsecret uin 3ehttps

2022年度攻防演练-威胁情报共享（7月27日） 漏洞名称海康威视综合运营平台rce泛微前台文件上传漏洞大华DSS GA专版前台任意用户登录用友 NC任意文件上传漏洞泛微 E-office init.php文件读取漏洞快普... 2022-7-28 09:47:13 | 阅读: 252 | 收藏 | Ots安全 攻击 漏洞 前台 用友

7月26日情报类 威胁动态1.CobaltStrike木马C2testqq.tenctent.cfzomerax.top2.信息收集项目地址：https://github.com/fofahu... 2022-7-26 09:37:46 | 阅读: 26 | 收藏 | Ots安全 回传 威胁 tenctent cfzomerax

2022年HVV漏洞 2022-7-26 09:37:41 | 阅读: 132 | 收藏 | Ots安全 ots 安全

2022年HVV的日常记录 Ots安全... 2022-7-26 09:37:38 | 阅读: 43 | 收藏 | Ots安全 大臣 ots 安全 最惨 队友