摘要永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。上文提到了SMB协议SMB（全称是ServerMessageBlock）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上

漏洞名称:WindowsHTTP.sys特权提升漏洞漏洞级别:高危漏洞编号:CVE-2023-23410,CNNVD-202303-1072相关涉及:WindowsServer2012R2(ServerCoreinstallation)漏洞状态:POC参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-06241漏洞名称:Git存在任意配置注入漏洞漏洞级别:高危漏洞编号:CVE-2023-29007,CNNVD-202304-2063相关涉及:系统-alpine_3.14-git-*-Upto-(excluding)-2.32.

（一）IIS（php中间件）1、IIS6解析漏洞2、IIS7解析漏洞3、PUT任意文件写入漏洞4、IIS短文件名漏洞5、IIS溢出漏洞6、HTTP.SYS远程代码执行（MS15-034）（二）Apache（php中间件）1、AddHandler解析漏洞2、APacheHTTPD换行解析漏洞(CVE-2017-15715)3、未知扩展名解析漏洞4、目录遍历（三）Nginx（php中间件）1、配置文件错误导致的解析漏洞2、文件名逻辑漏洞（CVE-2013-4547）3、目录遍历4、CRLF注入5、目录穿越（四）Tomcat（java中间件）1、任意文件写入（CVE-2017-12615）2、远程代

网络空间搜索引擎一、什么是网络空间搜索引擎网络空间搜索引擎不同于普通的搜索引擎（百度等之类的），而是直接搜索网络中的主机，将主机信息汇聚成数据库，然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。常见的网络空间搜索引擎：shodan(国外)、zoomeye（国内）、fofa（国内）360Quake（国内）1.FOFAFOFA是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。官网：https://fofa.info/FOFA搜索语法主要分为检索字

安全资讯报告微软默认禁用Excel4.0宏以阻止恶意软件微软已宣布Excel4.0(XLM)宏现在将默认禁用，以保护客户免受恶意文档的侵害。10月，该公司首次在Microsoft365消息中心更新中透露，如果用户或管理员没有手动打开或关闭该功能，它将在所有租户中禁用XLM宏。从2021年7月开始，Windows管理员还可以使用组策略和用户使用Excel信任中心的“启用VBA宏时启用XLM宏”设置来手动禁用此功能。XLM（又名Excel4.0）宏是默认的Excel宏格式，直到Excel5.0于1993年发布，当时微软首次引入仍然是默认格式的VBA宏。然而，尽管已停止使用XLM，但威胁行为者在30

环境Ubuntu18.04aarch64Python3.7.15opencv-python4.6.0问题现象插入USB摄像头后，/dev/video0会正常出现，使用fswebcam也能正常拍摄照片。但运行opencv-python的视频拍摄例程时出错，例程如下。如果例程正确运行，屏幕窗口中将显示灰度处理后的摄像头实时视频。importnumpyasnpimportcv2ascvcap=cv.VideoCapture(0)ifnotcap.isOpened():print("Cannotopencamera")exit()whileTrue:#Captureframe-by-frameret,

文章目录前言一、漏洞学习三步曲1.情报1.1漏洞情报概述1.22018~2020年最常利用漏洞(红蓝对抗必备）1.3漏洞情报渠道(国内)1.4漏洞情报渠道(国外)1.5《网络产品安全漏洞管理规定》2.利用2.1漏洞利用概述2.2渗透利用代码渠道2.3渗透利用代码渠道:Exploit-DB2.4渗透利用代码开发3.复现3.1漏洞复现概述3.2靶场靶机渠道3.3靶场示例前言一、漏洞学习三步曲1.情报

漏洞原理啥是log4j2?log4j2是apache下的java应用常见的开源日志库，是一个就Java的日志记录工具。在log4j框架的基础上进行了改进，并引入了丰富的特性，可以控制日志信息输送的目的地为控制台、文件、GUI组建等，被应用于业务系统开发，用于记录程序输入输出日志信息。啥是JNDI？由于漏洞利用会涉及到JNDI注入相关的知识，这里简要做一个对JNDI的介绍。JNDI，全称为Java命名和目录接口（JavaNamingandDirectoryInterface）,是SUN公司提供的一种标准的Java命名系统接口，允许从指定的远程服务器获取并加载对象。JNDI相当于一个用于映射的字典

     想必浏览本文的各位对所谓的笑脸漏洞都有所了解，在这里就不多介绍了，只有大致利用的思路。    发现目标主机扫描本网段中存活的主机，确认目标主机：192.168.88.129        namp -sV 查看运行的服务的版本发现其21端口运行的ftp服务版本是 vsftp-2.3.4         下面开始利用目标主机上运行的vsftpd-2.3.4渗透目标主机，通过在6200端口打开的连接，实现对目标主机的远程控制。        思路①：在Metasploit中使用vsftpd-2.3.4的脚本,利用Metasploit上面的攻击模块自动攻击。启动Metasploit    

漏洞描述Splunk是一款机器数据的引擎，可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。Splunk受影响版本存在任意代码执行漏洞，经过身份验证的攻击者可利用此漏洞通过创建包含恶意代码的SimpleXML仪表板（dashboard），进而在操作仪表板生成PDF时远程执行恶意代码。该漏洞已存在POC。漏洞名称SplunkEnterprise存在任意代码执行漏洞漏洞类型代码注入发现时间2022/12/22漏洞影响广度一般MPS编号MPS-2022-60685CVE编号CVE-2022-43571CNVD编号-影响范围SplunkEnterprise@[8.1.0,8.