漏洞CMS：ThinkCMF 1.X-2.X0x01 前言源于上周到广州参加培训时的实战经历。同事给出了一个9000+的站点列表,这么多的站点要是一个一个看得话得看到猴年马月啊。于是随手写了一个脚本先去探测基础信息:https://github.com/TheKingOfDuck/bcScan先摸清楚网站是否可正常访问,以及中间件的一些基础信息。查看返回的基础信息时有注意到多个thinkcmf字眼,比较眼熟,再有了本文。0x02 过程按照先知社区phpoop师傅的文章某CMFX_2.2.3漏洞合集指示,访问README.MD文件可获取版本信息。基础信息thinkcmf 1.5根据水泡泡师傅的文章某cmf 1.6.0版本从sql注

质量保证不足是破坏软件公司声誉的最快，肯定的方法之一。隐藏在应用程序源代码中的微小错误可能导致巨大的财务损失。如果错误足够严重，则该公司可能永远无法恢复。备受瞩目的软件案例遭到破坏，并给大型公司造成了数百万美元的损失，这些问题一直无时无刻成为头条新闻。由于POS系统故障，星巴克曾经不得不暂时关闭其一半以上的北美门店。由于安全气囊传感器故障，日产曾经不得不召回超过一百万辆汽车，而事实证明这是软件故障。对于市值数十亿美元的全球组织而言，从重大软件问题中反弹是真正的挑战。对于较小的公司，这可能是一个巨大的

对于那些关注我的个人博客文章创建EDR和绕过它的人，我开发了一种名为SharpBlock的新工具。该工具实现Windows调试器，以防止EDR或任何其他DLL加载到SharpBlock启动的进程中。SharpBlock的初始版本中缺少的一项功能是能够绕过AMSI。当前，有几种AMSI旁路可用于逃避最新和最大的恶意软件有效负载。有些涉及修改的有效载荷本身就像@HackingDave在他的视频的第一部分展示了这里，和其他涉及修补其AmsiScanBuffer代码CyberArk报道，在2018年回来。最初，我的计划只是按照CyberArk演示的相同方式对AmsiScanBuffer代码进行修补，但是在我的研究过

情境您已经恢复了域的域用户凭据，但是没有对任何目标的特权或交互访问，即没有域管理员帐户或任何能够建立RDP会话的帐户。介绍最近，我对几个不受信任的Windows域进行了内部评估。使用Kerberos域用户名枚举并随后执行SMB密码猜测，可以实现对多个域帐户的访问。但是，发现没有一个已标识的凭据集具有特权，例如，它们不是Domain Admin，并且，这些帐户都不是“远程桌面用户”组的成员。结果，无法交互访问任何目标主机。存在许多不同的技术，可以使用非特权用户加入的Pentest便携式计算机使用低特权帐户（即域用户）查询Active Directory

此页面总结了XSS Auditor和XSS筛选器绕过。列出了适用于最新版本的Chrome / Safari和IE11 / Edge的版本。如果您是安全研究人员，请帮助我们发现更多绕过之处，以令人信服地证明如果您可以诊断漏洞，则可以进行攻击。列出的是在一般情况下可以绕开的那些。即使未在此处列出该方法，也并不意味着在实际情况下不能滥用该方法。始终建议采取基本的XSS措施，无论是否可以绕开它们。原文：https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet

介绍有许多新的黑客定期加入社区，他们通常会问的第一件事是：“我如何开始，有哪些好的资源？”。作为一名黑客，您需要熟悉很多技术，术语和主题以了解应用程序的工作方式。我和Cody Brocious （@daeken），@ 0xAshFox一起将这些资源放在一起，以帮助有资源的新黑客学习Web应用程序安全性的基础知识。目录基本建立工具类实验室和测试环境漏洞类型移动黑客智能合约编码和脚本硬件与物联网博客文章和讲座媒体资源资质认证心态与心理健康项目地址：https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters

在7月6日至10月6日期间，我本人Brett Buerhaus，Ben Sadeghipour，Samuel Erb和Tanner Barnes一起工作，并入侵了Apple Bug赏金计划。山姆咖喱（@samwcyo）布雷特·布尔豪斯（@bbuerhaus）Ben Sadeghipour（@nahamsec）塞缪尔·埃尔布（@erbbysam）坦纳·巴恩斯（@_StaticFlow_）在参与过程中，我们发现其基础结构核心部分存在各种漏洞，这些漏洞可能使攻击者完全破坏客户和员工的应用程序，启动能够自动接管受害者的iCloud帐户的蠕虫，并检索内部的源代码。Apple计划充分利用Apple使用的工业控制仓库软件，并接管具有访问管理工具和敏感资

编者按近源渗透（物理渗透）是红蓝对抗演练中的一个关键点，从相关新闻及实际测试结果来看，许多企业线上部署各种安全设备严阵以待，结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板。本期TSRC特别邀请到腾讯企业IT部蓝军团队成员、《黑客大揭秘：近源渗透测试》第二作者杨芸菲（yyf），他将撰文与大家一起探讨近源渗透攻防。同时也向对近源渗透感兴趣的同志推荐该书。前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念，近源渗透涉及到的无线安全、物理安全、社会工程学都十分

计算机使用网络进行通信。这些网络可以位于局域网LAN上，也可以暴露于Internet。网络嗅探器是捕获通过网络传输的低级程序包数据的程序。攻击者可以分析此信息，以发现有价值的信息，例如用户ID和密码。在本文中，我们将向您介绍用于嗅探网络的常见网络嗅探技术和工具。我们还将研究可以采取的对策，以保护通过网络传输的敏感信息。什么是网络嗅探？计算机通过使用IP地址在网络上广播消息进行通信。在网络上发送消息之后，具有匹配IP地址的收件人计算机将以其MAC地址作为响应。网络嗅探是拦截通过网络发送的数据包的过程。这可以通过专用软

什么是IP和MAC地址IP地址是Internet协议地址的缩写。Internet协议地址用于唯一标识计算机或设备，例如打印机，计算机网络上的存储磁盘。当前有两个版本的IP地址。IPv4使用32位数字。由于Internet的迅猛发展，已经开发了IPv6，它使用128位数字。IPv4地址的格式为四组数字，中间用点分隔。最小数为0，最大数为255。IPv4地址的示例如下所示；127.0.0.1IPv6地址以六个数字为一组，并用全冒号分隔。组号写为4个十六进制数字。一个IPv6地址的示例如下所示：2001：0db8：85a3：0000：0000：8a2e：0370：7334为了简化IP地址以文本格式的表示，省略