一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 🔸 泛微OA WorkflowCenterTreeData接口注入 ...

转载分享存档，仅供学习代码使用，用于其他非法目的与本人无关。 作者链接 一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 🔸 泛微OA ...

红队中易被攻击的一些重点系统漏洞整理 本文来自于公众号： HACK学习呀 作者：Unomi ​ 原文链接：红队中易被攻击的一些重点系统漏洞整理 (qq.com) 一、OA系统 泛微(Weaver-Ecology-OA ...

和水坑攻击趋势也一直呈增长趋势，特别是在红蓝对抗演练、APT攻击、勒索软件攻击等事件中，扮演了重要的角色。 ...

红队渗透在过程中会用到很多工具，下面介绍一些核心常用的。 Metasploit 框架： 　　尽管 Metasploit 框架最初是从 2003 年开发的，但它现在仍然是 一个非常棒的工具。这是由于最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区驱动的框 架 ...

安装环境： 服务器端：debian 10 64位 客户端：win 10 64位 1）将下载好的软件包上传至服务器的/cyber目录 ...

据说原始扫描件有病毒，我就解析 Xref 提取图片然后重新生成了一份。我也拿不到纸质书，根据网上流传的版本加工了一下，不清楚是肯定的。其他的不说了，懂的都懂。 目录 第一章 信息搜集 1 ...

一、简介 　　FastNetMon这是一个基于多种抓包引擎（NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP）的DoS/DDoS攻击高效分析工具，可以探测和分析网络中的异常流量情况，同时可以通过外部脚本通知或阻断攻击。 特性： 　　1）可处理入/出口 ...