51工具盒子
Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序
[
[![【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/d6e350560d85d18daa6088336367e2af/71751e9216e444a4aa...
巡风:企业内网的漏洞快速应急巡航扫描系统
项目主页 ---- <https://github.com/Blacksmith-shop/xunfeng> 简介 --- 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通...
TEW-654TR路由器漏洞分析和挖掘
0×00 前言 ------- 拜读完devttys0前辈的"exploiting embedded systems"系列.分析了下相关固件 路由器型号: TEW-654TR 固件下载地址: http://download.trendnet.com/TEW-654TR/firmware/ *** ** * ** *** 0×01 环境设置 ----...
暴风影音AviIndexChunk字段堆溢出漏洞分析实战
0×00 背景 ------- 年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理出来。最后虽然无法成功利用,但总算搞清楚了漏洞产生的原因。期间自己也悟出了一些漏洞分析的基本思路,细细品味,甚是欢喜。故总结成文,希望能和大家共同探讨漏洞分析奥妙之一二。不当之处,敬请指正。 0×01 漏洞现场还...
暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币
**很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元。** Hansa发布的这个奖励计划,既是害怕执法机关的查处(对网站所有者及其用户身份的曝光),也是害怕其他黑客前来搅和,从这个层面来说,在暗网做生意还真是比一般的电商处境艰难许多。Hansa分别在网站和社交新闻站...
有了漏洞扫描器,如何用好?一点不成熟的小总结
**[![有了漏洞扫描器,如何用好?一点不成熟的小总结_https://www.tiejiang.org_固若金汤_第1张](http://static.51tbox.com/static/2024-12-22/col/053ee7e02a414613a6fb1b23fdecb8ab/0c77dbce3c8b422ea5445a706e84060d.jpg.jpg "...
看我如何利用漏洞窃取麦当劳网站注册用户密码
**本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonalds.com)注册用户的密码窃取,进一步测试,还可能获取到网站注册用户的更多信息。** POC-利用反射型XSS漏洞绕过AngularJS框架沙箱 ----------------------------- 麦当劳网...
Snuck:一款自动化XSS漏洞扫描工具(含下载)
![Snuck:一款自动化XSS漏洞扫描工具(含下载)_https://www.tiejiang.org_站长之家_第1张](http://static.51tbox.com/static/2024-12-22/col/c8f8d8134e1e621c58ee71b713983ccf/35ddd4c874024e7daded6e9a7ff757c2.png.jpg "...
