RuChu_Sec

摘要： 什么是内网环境 内网环境是一种网络环境，域环境是一种管理环境 ，二者是相互独立的，域环境可以不是内网环境， 内网环境也可以不是域环境 , 两者是有明显区分的 , 只不过常见的windows内网环境中会带有域管理环境 , 但是严格来讲内网渗透就是域渗透是错误的。 内网也是指计算机网络中根据地理范围划分 阅读全文

摘要： 一、影响范围 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 二、前提条件 对于处在漏洞影响版本范围内的 Tomcat 而言，若其开启 AJP Co 阅读全文

摘要： 一、前言 漏洞原因：在低版本中，默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console)，无需用户名和密码。 二、环境配置 使用docker搭建环境 docker search testjboss #搜索环境 docker pull testjbos 阅读全文

摘要： 一、前言介绍 2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。 从Adobe公告来看，这个漏洞的野外攻击样本最早是由韩国计算机应急响应小组（KRCERT）发现的，而KR- 阅读全文

摘要： 一、漏洞介绍 Microsoft服务器消息块（SMB）协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的，用于在计算机间共享文件、打印机等。Windows 10和Windows Server 2016引入了SMB 3.1 阅读全文

摘要： 前言 今年hw挺火爆的，第一天上来就放王炸，直接搞得hw暂停 昨天晚上无聊，复现了一下通达oa的洞，也有现成的exp可以使用，比较简单 0x00 漏洞概述 通达OA是一套国内常用的办公系统，此次发现的高危漏洞为任意用户登录漏洞，未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 漏洞 阅读全文