最新发布
【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)-Happy峰

【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)

一、漏洞概述漏洞名称   Adobe ColdFusion任意文件读取漏洞CVE   IDCVE-2024-20767漏洞类型文件读取发现时间2024-03-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限...
Happy峰的头像-Happy峰Happy峰1个月前
02915
【漏洞预警】GeoServer后台文件上传致远程代码执行漏洞-Happy峰

【漏洞预警】GeoServer后台文件上传致远程代码执行漏洞

0X00 产品介绍GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoS...
Happy峰的头像-Happy峰Happy峰1个月前
04015
内网渗透PowerShell脚本-Happy峰

内网渗透PowerShell脚本

PowerSploitPowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗 透中的信息侦察、权限提升、权限维持。Powershell的优点:1.代码运行在内存中可以不去接...
Happy峰的头像-Happy峰Happy峰1个月前
03715
查找域控制器-Happy峰

查找域控制器

查看域控制器的机器名执行如下命令,可以看到,域控制器的机器名nltest /DCLIST:hacking查看域控制器的主机名执行如下命令,可以看到,域控制器的主机名nslookup ‐type=SRV _ldap._tcp查看当前...
Happy峰的头像-Happy峰Happy峰1个月前
05115
域内基础信息收集-Happy峰

域内基础信息收集

查询权限查看当前权限命令如下whoami获取台主机的权限后,有三种情况:1、本地普通用户:当前为本机的user用户2、本地管理员用户:当前为本机的admmistrator3、域内用户:当前为域内普通用户4、域内...
Happy峰的头像-Happy峰Happy峰1个月前
04715
Windows之启动项-Happy峰

Windows之启动项

启动项维持                                                &n...
Happy峰的头像-Happy峰Happy峰1个月前
06015
网络安全等级保护办理流程有哪些?-Happy峰

网络安全等级保护办理流程有哪些?

网络安全等级保护制度是我国网络安全法的核心制度之一,是指根据网络安全保护对象的重要程度和风险程度,按照一定的标准和要求,将其划分为不同的等级,并采取相应的安全保障措施,以实现网络安...
Happy峰的头像-Happy峰Happy峰48天前
02714
NTP服务部署-Happy峰

NTP服务部署

1. NTP简介        NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC...
Happy峰的头像-Happy峰Happy峰1个月前
06814
【漏洞通告】GhostRace CPU信息泄露漏洞(CVE-2024-2193)-Happy峰

【漏洞通告】GhostRace CPU信息泄露漏洞(CVE-2024-2193)

一、漏洞概述漏洞名称  GhostRace  CPU信息泄露漏洞CVE   IDCVE-2024-2193漏洞类型推测竞争条件发现时间2024-03-18漏洞评分暂无漏洞等级中危攻击向量本地所需权限无利...
Happy峰的头像-Happy峰Happy峰1个月前
04314
BurpSuite全平台破解通用-Happy峰

BurpSuite全平台破解通用

介绍本文为BurpSuite破解全平台通用,并且至今通用,配置简单,笔者通过阅读其他作者教程浓缩为本篇教程下载首先前往官网下载,笔者为Mac系统,操作逻辑为Mac平台,Windows、Linux平台通用,下...
Happy峰的头像-Happy峰Happy峰1个月前
05614