工具盒子

网络安全

SambaCry真的来了，利用CVE-2017-7494漏洞来挖矿

2025-01-06 厉飞雨阅读(146) 评论(0) 赞(9)

[![SambaCry真的来了，利用CVE-2017-7494漏洞来挖矿_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/94c16ffb725b32a5b54511fa36c51629/aa3784398a33493e90828f12c0f9c5fa.png.j...

网络运营

看个视频也被黑？加载字幕文件触发播放器漏洞实现系统入侵

2025-01-06 厉飞雨阅读(127) 评论(0) 赞(10)

![看个视频也被黑？加载字幕文件触发播放器漏洞实现系统入侵_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/c8ef40f59d72b9ec25f199c3cfacbe2a/3c436ddefbe04a3797305c282242c5dc.jpg.jpg &quo...

经验分享

对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞

2025-01-06 厉飞雨阅读(100) 评论(0) 赞(9)

今天我要向大家展示的是，我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞（LFI）。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的云解决方案，所以，该漏洞对多个知名公司服务造成影响，这些公司包括Facebook、Linkedin、Dropbox等。 [![对众多知名公司造成影响的Oracle Respons...

网络运营

Word曝0day漏洞：无需启用宏，打开文档就自动安装恶意程序

2025-01-06 厉飞雨阅读(107) 评论(0) 赞(8)

![Word曝0day漏洞：无需启用宏，打开文档就自动安装恶意程序_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/4212cfcc460c7915d871b91bddf0f963/f0ee58afa4164514a793a27c718e5d07.jpg.jpg ...

新视野

Apache Struts2再曝远程代码执行漏洞（S2-046 附PoC）

2025-01-06 厉飞雨阅读(95) 评论(0) 赞(9)

[![Apache Struts2再曝远程代码执行漏洞（S2-046 附PoC）_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/f23af1b51a0807f78498408d003f161c/a4a6531f7dbb41429a91b2817e02620c.p...

新视野

【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)

2025-01-06 厉飞雨阅读(73) 评论(0) 赞(10)

[![【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/d6e350560d85d18daa6088336367e2af/71751e9216e444a4aa...

新视野

巡风：企业内网的漏洞快速应急巡航扫描系统

2025-01-06 厉飞雨阅读(148) 评论(0) 赞(10)

项目主页 ---- <https://github.com/Blacksmith-shop/xunfeng> 简介 --- 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分：网络资产识别引擎，漏洞检测引擎。网络资产识别引擎会通...

经验分享

TEW-654TR路由器漏洞分析和挖掘

2025-01-06 厉飞雨阅读(148) 评论(0) 赞(9)

0×00 前言 ------- 拜读完devttys0前辈的"exploiting embedded systems"系列.分析了下相关固件路由器型号: TEW-654TR 固件下载地址: http://download.trendnet.com/TEW-654TR/firmware/ *** ** * ** *** 0×01 环境设置 ----...

日常运维

暴风影音AviIndexChunk字段堆溢出漏洞分析实战

2025-01-06 厉飞雨阅读(133) 评论(0) 赞(5)

0×00 背景 ------- 年前Fuzzing暴风影音时，得到一个avi格式poc样本，MSEC插件提示Exploitable，一直拖到现在才把整个分析过程整理出来。最后虽然无法成功利用，但总算搞清楚了漏洞产生的原因。期间自己也悟出了一些漏洞分析的基本思路，细细品味，甚是欢喜。故总结成文，希望能和大家共同探讨漏洞分析奥妙之一二。不当之处，敬请指正。 0×01 漏洞现场还...

经验分享

暗网做生意不容易：黑市开搞漏洞奖励计划，最高奖励10比特币

2025-01-06 厉飞雨阅读(90) 评论(0) 赞(6)

**很多人不知道，安全是黑产都需要重视的话题。就在上周，大型暗网市场Hansa借鉴了许多公司的普遍做法，发布了漏洞赏金计划，奖励金额最高可达10比特币，约合1万美元。** Hansa发布的这个奖励计划，既是害怕执法机关的查处（对网站所有者及其用户身份的曝光），也是害怕其他黑客前来搅和，从这个层面来说，在暗网做生意还真是比一般的电商处境艰难许多。Hansa分别在网站和社交新闻站...