一、OA系統 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影響版本7.0/8.0/8.1/9.0 🔸 泛微OA WorkflowCenterTreeData接口注入 ...

轉載分享存檔，僅供學習代碼使用，用於其他非法目的與本人無關。 作者鏈接 一、OA系統 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影響版本7.0/8.0/8.1/9.0 🔸 泛微OA ...

紅隊中易被攻擊的一些重點系統漏洞整理 本文來自於公眾號： HACK學習呀 作者：Unomi ​ 原文鏈接：紅隊中易被攻擊的一些重點系統漏洞整理 (qq.com) 一、OA系統 泛微(Weaver-Ecology-OA ...

和水坑攻擊趨勢也一直呈增長趨勢，特別是在紅藍對抗演練、APT攻擊、勒索軟件攻擊等事件中，扮演了重要的角色。 ...

紅隊滲透在過程中會用到很多工具，下面介紹一些核心常用的。 Metasploit 框架： 　　盡管 Metasploit 框架最初是從 2003 年開發的，但它現在仍然是 一個非常棒的工具。這是由於最初的開發者 H.D. Moore 和非常活躍的社區為它提供持續支持。這個社區驅動的框 架 ...

安裝環境： 服務器端：debian 10 64位 客戶端：win 10 64位 1）將下載好的軟件包上傳至服務器的/cyber目錄 ...

據說原始掃描件有病毒，我就解析 Xref 提取圖片然后重新生成了一份。我也拿不到紙質書，根據網上流傳的版本加工了一下，不清楚是肯定的。其他的不說了，懂的都懂。 目錄 第一章 信息搜集 1 ...

一、簡介 　　FastNetMon這是一個基於多種抓包引擎（NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP）的DoS/DDoS攻擊高效分析工具，可以探測和分析網絡中的異常流量情況，同時可以通過外部腳本通知或阻斷攻擊。 特性： 　　1）可處理入/出口 ...