摘要： 仅供学习交流切勿用于非法用途，否则后果自负！！！ 一、漏洞描述 绿盟网络入侵防护系统某版本存在敏感信息泄露漏洞，通过访问https://ip/api/config/users.json，即可获取NIPS的用户名及密码等信息，密码是MD5密文，可以MD5撞库。 二、测产测绘 fofa搜索 title= 阅读全文

摘要： 本文旨在帮助安全人员进行漏洞自查和修复，请勿要用于违法行为，否则后果自负！！！ 一、漏洞描述 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。 由于该平台未对接口权限做限制，攻 阅读全文

摘要： 在谋单位进行一次渗透测试中，发现存在spring actuator heapdump信息泄露漏洞，并通过该漏洞拿到数据库权限。 1 内网扫描 使用fscan进行扫描，发现谋主机存在漏洞克利用 2访问URL验证 输入http://ip:18080/actuator 3漏洞分析 3.1下载heapdum 阅读全文

摘要： Vulhub是一个开源的预构建漏洞Docker环境集合。它旨在成为一个易于使用的平台，帮助安全研究人员、教育工作者和学生学习、实践和教授漏洞评估和利用技术。 我们可以在本地快速搭建和测试这些环境，进行漏洞复现。 1、准备工作 在准备一台虚拟机服务器，Linux或者Windowserver都可以，这里 阅读全文

摘要： 某些时候需要使用Docker环境，但存在服务器无法联网或者其他情况，需要离线安装Dokcer,本次记录Oracle Linux 7环境下安装Docker: 1、下载Docker二进制文件 下载地址：https://download.docker.com/linux/static/stable/x86 阅读全文

摘要： 最近闲的无聊，就把家里的H3C Magic NX30 Pro无线路由器刷了一下软路由，网上很多教程，方法基本都差不多，我就简单记录一下我的刷机过程，供大家参考。 一、准备工作 设备：H3C Magic NX30 Pro 工具：windows电脑1台 软件： 1) xshell，用途：用来telnet 阅读全文

摘要： Jumperver是飞致云公司(https://www.jumpserver.org)旗下开源的堡垒机，是国内最受欢迎的开源堡垒机之一。小编也经常使用，也介绍给一些运维的客户使用,简直是运维神器。 2023年9月爆出CVE-2023-42820造成任意用户密码重置漏洞。大概就是Jumpserver的 阅读全文

摘要： 【CVE-2019-0708】远程桌面服务远程执行代码漏洞 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时，远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。 靶机: windows7 IP:192.16 阅读全文

摘要： 仅供技术学习和参考交流，请勿用于违法行为！！！！！！ 本文对Apache log4j2（CVE-2021-44228)进行漏洞复现，Apache Log4j2是一个基于Java的日志记录工具，2021年12月9日爆出Log4j2组件在处理程序日志记录时存在JNDI注入漏洞,掀起了不小风浪。 工具： 阅读全文

摘要： 仅供学习和预防，切记切记不要随意登陆和修改任何东西！！！以免带来不必要的麻烦。 简介：捷RG-UAC上网行为管理信息泄漏漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码。 1.使用Fofa搜索互联网资产 语法：title="RG-UAC登录页面" && body="admin" 2.打开链接， 阅读全文