Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)

利用感染word文档宏获取shell。

近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险，请关注。

这次用到MS10-046这个远程执行漏洞（Windows快捷方式LNK文件自动执行代码漏洞攻击）

近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%，勒索手段中排名第一。

近年来，网络安全领域频繁出现黑客攻击事件，成为备受关注的问题。然而，黑客技术并非神秘不可捉摸，任何人只要愿意学习，都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方...

Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。

软件准备 根据本次环境搭建的需要，需安装以下软件，本机环境为WIN10家庭中文版，即Microsoft Windows [版本 10.0.19045.3324]： 软件名称软件版本备注华为ENSP模拟器eNSP V100R003C00SPC100地...

如何开展一场网络安全实战攻防演练？

PHP反序列化靶场合集分享。

前言 在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透...

bbscope是一款功能强大的大规模信息收集工具。

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...