ES文件管理器号称安卓文件管理器第一品牌,主动下载达3亿次,作者我也在用。每次用户启动应用时都会启动http服务器,打开的本地端口为59777,直接访问会弹出权限被拒绝漏洞影响范围ES文件管理器版本号4.1.9.7.4或者更低漏洞复现直接nmap扫描手机指定端口nmap192.168.0.10859777可以看到端口是已经开启的我们可以直接curl也可以进行复现curl命令:curl--heade
原创
2019-01-29 14:54:19
7233阅读
点赞
6评论
CVE-2019-19781 CVE-2019-19781 漏洞可能导致在 NetScaler ADC 或 NetScaler Gateway 上任意代码执行。Citrix在2019年12月17日发布了安全公告 CTX267027 ( https://support.citrix.com/artic
转载
2019-12-29 19:50:00
649阅读
2评论
本机IP 192.168.1.100 靶机IP 1:windows2003sever :192.168.1.101 确认3389端口开启 0x01测试windowsxp 切到目录 目标机器确实存在 这里windows powershell里面.\来执行 和kali一样的欧 0X02实验win7 额
原创
2021-07-17 21:29:17
578阅读
cve-2019-1388 ps: win10好像没默认开admin c共享这里用的user共享传的文件 复现过程很简单 漏洞简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 S
原创
2021-07-16 10:23:00
840阅读
一、漏洞说明2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。二、漏洞影响版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer
原创
2020-02-20 10:24:04
767阅读
CVE-2019-1040可以让攻击者通过中间人攻击,将目标SMB身份验证通过LADP(S)中继到DC,由于NTLM协议的工作方式,无法将SMB直接通过LDAP进行中继,所以势必要绕过NTLM MIC验证(消息完整性检查),使得攻击者可能在仅有一个普通域账号的情况下拿到域内最高权限。 要点 1.CV ...
转载
2021-08-15 16:18:00
2241阅读
YJJ's Salesman Time Limit: 4000/2000 MS (Java/Others) Memory Limit: 65536/65536 K (Java/Others)Total Submission(s): 1383 Accepted Submission(s): 483 P
转载
2018-08-27 17:26:00
27阅读
2评论
伊朗***组织大集合原创ang010ela嘶吼专业版2020-01-17图片近日,美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络***能力,可以和可能对美国实施网络***,至少有能力对美国的关键基础设施发起具有暂时的破坏性的***。本文就可能与伊朗有关的***组织进行初步分析。图片OilRigOilRig是一个伊朗***组织,主要***目标为中东地区的不同行业,该组织也会***中东地区外的组织。OilRi
原创
2021-04-12 14:55:53
694阅读
本人在此申明: 此次复现仅供学习使用 不可用于非法用途 一切违法后果与本人无关 复现0708第一步 github下载exp 打了10几次 1次弹了shell
原创
2021-07-16 10:31:51
645阅读
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移
原创
2023-07-05 17:56:44
630阅读
概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。
原创
2023-12-20 09:43:34
131阅读
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。
原创
2023-12-20 09:45:05
154阅读
随着容器技术的普及,容器镜像也成为软件供应链中非常重要的一个组成的部分。人们像使用 pip 等工具从仓库获取各种编程软
原创
2023-08-12 01:40:00
0阅读
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。
原创
2023-12-06 16:37:58
206阅读
前言: 该漏洞前段时间已经热闹了好一阵子了,HW期间更是使用此漏洞来进行钓鱼等一系列活动,可为大家也是对此漏洞的关心程度,接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作,这只演示下蓝屏DOS操作。 漏洞影响的操作系统:Windows 2003Windows XPWindows VistaWindows 7Windows Server 2008Windows Server 200
转载
2019-08-12 11:59:00
1049阅读
2评论
个人学习笔记GitHub地址;https://github.com/TinToSer/bluekeep-exploitkali2019已经集成了这个exp测试终端 为VM系统里的win7问题 虚拟机ping不同虚拟机我前一段时间,被一个问题困扰好久,也多亏老师一句话把我从这个坑带出来一句话走同一网卡,并手动设置在同一网段。windows7设置kali 设置现在两个机器能ping通然后本次演练的机
原创
2021-05-24 10:19:24
880阅读
## 什么是CVE-2019-0708漏洞?
CVE-2019-0708是一种被称为“BlueKeep”的远程桌面服务漏洞,存在于Windows远程桌面服务 (RDP)中。攻击者可以利用该漏洞直接访问受影响系统,执行任意代码、创建新账户、获得管理员权限等。为了保护系统安全,我们需要通过补丁来修复CVE-2019-0708漏洞。
### CVE-2019-0708漏洞修复流程
为了修复CVE-20
原创
2024-05-15 10:46:24
1591阅读
ELK下LOGSTASH中jackson由2.9.5升级到2.10.5一、准备工作:1、下载(三个文件包,记得保证版本一致)jackson-annotations-2.10.5.jarjackson-core-2.10.5.jarjackson-databind-2.10.5.jar
下载地址:https://repo1.maven.org/maven2/com/fasterxml/jackson
原创
2021-06-19 14:15:01
10000+阅读
漏洞影响版本(未测试完全) Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 根据GitHub的代码中所述,作者测试了以下的系统,发现均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-generic
原创
2021-07-16 10:22:58
3037阅读
来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的害较大。
原创
2023-07-05 15:47:32
357阅读
