07 2022 档案
摘要:##简介 此破解采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar ,保证了测试人员本身的安全性和使用的稳定性。 ##使用方法 直接用4.x 文件夹中的cobaltstrike.jar 替换cs_start目录中的cobaltstrike
阅读全文
摘要:##漏洞描述 2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML 文件,通过 ms-msdt
阅读全文
摘要:简单介绍 NAT(Network Address Translation):网络地址转换,是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际的应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯
阅读全文
摘要:##简介 在Maccms v10中,攻击者可以通过向/index.php/user/login发送“col”和“openid”参数实现越权登陆。 ##受影响版本 | 名称 | 版本 | 语言|更新 | | | | | | | Maccms | 10.0 | PHP |*| ##漏洞分析 在\appl
阅读全文
