苏苏大表弟-星辰信安-第2页
苏苏大表弟的头像-星辰信安
优质内容创作者管理员
这家伙很懒,什么都没有写...
Mimikatz源码免杀-星辰信安

Mimikatz源码免杀

0x00 基本原理修改mimikatz的特征来绕过杀软查杀编译后的mimikatz-x64被上传到当前目录下:katy-x64.exe0x01 测试360安全卫士过程记录受害机:Windows 2008 R2安装360安全卫士 mimikatz编译过程...
2023HW——蓝队常用的防守策略-星辰信安

2023HW——蓝队常用的防守策略

常用的防守策略由于攻防两端的不对称性,防守方的防守认知普遍落后于攻击队 的攻击方法。当前攻击队普遍已经正规化、规模化、流程化、武器 化,0day漏洞储备、安全监控绕过、内存马、日志污染等...
Nacos-Sync-未授权进后台(建议自查)-星辰信安

Nacos-Sync-未授权进后台(建议自查)

漏洞成因没进行权限校验。漏洞范围Nacos-Sync 3.0发现方式一、FOFAtitle='nacos' && title=='Nacos-Sync'二、路径拼接/#/serviceSync利用方式拼接URL直接进入后台http://127.0....
DedeCMS V5.7 SP2后台存在代码执行漏洞-星辰信安

DedeCMS V5.7 SP2后台存在代码执行漏洞

影响版本DedeCMS V5.7 SP2漏洞简介织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取websh...
深信服EDR 远程命令执行-2020-hvv2-星辰信安

深信服EDR 远程命令执行-2020-hvv2

影响范围受影响版本为3.2.17R1, 3.2.21两个版本,如果为这两个版本建议升级版本至 3.2.21.375漏洞详情POCPOST /api/edr/sangforinter/v2/cssp/slog_client?token=eyJtZDUiOnRydWV9 HTTP/1.1 Hos...
挖SRC的FUZZ技巧和思路-星辰信安
BSPHP存在未授权访问-星辰信安

BSPHP存在未授权访问

漏洞危害该处泄漏的⽤户名和用户登陆 IP漏洞POChttp://127.0.0.1/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_log&page=1&limit...
11个月前
62212
Smartbi 用户认证绕过+日志导出-星辰信安

Smartbi 用户认证绕过+日志导出

漏洞描述 Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。 影响版本 V7 &...
最新BurpSuite2022.8专业版-星辰信安

最新BurpSuite2022.8专业版

更新说明该版本引入了通过一次点击就能依次发送一组中继器标签中的所有请求的功能。它还更新了扫描器列出的外部服务交互(DNS)问题的严重程度,并提供了各种小的错误修复。在Burp Repeater中发...
分享 | New综合利用工具支持近20款OA漏洞批量扫描-星辰信安

分享 | New综合利用工具支持近20款OA漏洞批量扫描

0x01 工具介绍OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install requirements.tx...