自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透，想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机，同时也将端口转发作为自己的跳板。集成的脚本是考虑到在渗透的时候需要开启的工具繁多，所以尽可能能够一键开启工具，并且半自动化部署，可以优化前期的准备。本文分成三个模块利用natapp进行内网穿透；利用msfvenom生成后门渗透；半自动化脚本进行优化。利用natapp进行内网

0×01前言Struts2的漏洞频发的Java的主流框架，在利用大佬们的POC或者工具时，我们又是否知道这个漏洞到底谁怎么产生的，那么一大串的POC到底是什么意思？准备从漏洞的调用链，到绕过安全管理器到POC的拆分理解。0×02漏洞概述：（说点废话）的Struts是Apache的基金会的一个开源项目，Struts的框架广泛应用于政府，公安，交通，金融行业和运营商的网站建设，是应用最广泛的网络应用框

0. 前言上个周末在 FreeBuf 上看到Adobe Acrobat Reader中存在远程代码执行漏洞 这篇文章后，决定自己尝试去复现一下这个漏洞，至少能弹个计算器吧，结果一些事情出乎意料，这里把自己的研究过程写下来。1. POC构造根据国外的一篇文章 talos 中介绍,漏洞原理是在 pdf 中 trailer 内部的ID字段如果过长，在执行JavaScript

phpMyAdmin 存在关键 CSRF 安全漏洞，4.7.7 之前版本均受影响据外媒 1 月 2 日报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响，并

web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关的功能若存在缺陷，攻击者可以此获取关键信息和重要功能，如，登录失败的报错信息可判断出是否因账号不存在所致，可被利用枚举有效账号，比如，登录试错无次数限制，可导致暴破密码，又如，注册流程各步骤未严格关联，导致批量注册任意账号，再如，密码找回功能各步骤未严格关联，导致任意账号密码重置。我在日常渗透时遇到个同时存在这几类问题的网站&nb

目前 AMD正在针对以色列安全公司发布的一份漏洞报告进行紧急调查，该公司的这份报告披露了影响 AMD Ryzen 和 EPYC 处理器的13个安全漏洞。而这13个漏洞分布在四个名为 RyzenFall，MasterKey，Fallout和 Chimera 的漏洞类别之中。发现这些漏洞的是来自以色列的安全实验室 CTS Labs ，他们在报告中描述了漏洞的细节信息，并直接发布了白皮书。AMD方面回应

与电脑不同的是，手机中存着用户的各种类型信息，包括邮箱、个人敏感信息、银行信息等等。基于此，黑客们已经悄无声息的将他们的攻击方向转移到了移动平台上。安全研究员们每周都会新发现一些iOS平台的exp或者安卓平台的exp，但是最近有安全团队发现一个exp可同时利用iOS和安卓两个平台。由以色列特拉维夫大学、以色列理工学院、澳大利亚阿德雷德大学组成的安全研究团队发现了一种攻击方法，能窃取手机上保护比特币

本文是关于CrashPlan Windows客户端4.8.2.4版本，存在本地提权漏洞的相关通报及技术分析。该漏洞可被本地任意用户所滥用，并获取对操作系统的全面控制权限。当前，该漏洞已在完全修复的英文版Windows 7 x64上进行了验证。根本问题在于Windows服务“CrashPlan备份服务”从不安全的文件系统位置C:\ProgramData\CrashPlan中加载和执行文件。其中，Ja

一、前言在“流量为王”的时代，流量从某种意义上来讲，就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动，他们依靠社交软件这个平台，疯狂加好友、加群，来散播广告、色情、赌博等内容，从而获取流量。 近日，金山毒霸安全实验室发现新型QQ营销病毒，感染到终端的网民无法退出QQ群，也无法举报群，遇到了堪称史上最为流氓的QQ营销病毒。 据金山毒霸安全实验室统计，QQ营销病毒传播感染量高

近年来，联网智能设备安全事件时有发生，CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现，2017年我国联网智能设备（以下简称“智能设备”）在安全漏洞、恶意代码及攻击活动等方面主要表现出如下特点：1、在漏洞方面，智能设备漏洞数量大幅增加。国家信息安全漏洞共享平台（CNVD）2017年公开收录智能设备通用型漏洞2440个，同比增长118%。按漏洞类型统计，占比排在前三位的类型分别是是权