首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
exploits专题
我从1组工控系统蜜罐中捞了4个 0day exploits
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 研究人员在北约网络安全大会上表示,他们构造的虚假工控系统捕获了四个 0day exploits。 工控系统用于管理大量关键设备如化学处理设备、发电厂设备甚至是楼宇自动化如灭火系统。其中很多关键设备使用的是老旧的通信系统,认为这些设备和专有的安全网络连接。但如今很多设备在使用包括互联网在内的基于 IP 的网络进行通信,从而制造了潜在
阅读更多...
MSF漏洞利用模块 - exploits(MS17-010永恒之蓝、thinkphp漏洞)
文章目录 MSF漏洞利用模块 - exploitsWindows - MS17-010Linux - Thinkphp-RCE环境利用 MSF漏洞利用模块 - exploits Windows - MS17-010 判断是否存在漏洞–>进入到msfconsole终端进行search搜索 search ms17 2.使用渗透攻击模块 use #/Name yes代表必填
阅读更多...
[RSA议题分析] Aikido Turning EDRs to malicious wipers using 0-day exploits
文章目录 简介议题分析wiperEDRWindows of Opportunity 总结 简介 本篇议题是由SafeBreach实验室的Or Yair带来的,主要通过利用EDR的删除恶意软件的能力和windows软连接与延迟删除文件的能力去制造一个可以在普通户权限下删除任意文件的恶意软件 - Aikido。这本质上是EDR实现的漏洞,所以作者将其称之为利用0day漏洞实现擦除器
阅读更多...