四维创智
安全脉搏

7

文章

25

积分

0

收藏

0

关注

0

粉丝

至今

2021-4-2
工具

愚人节不 “愚”丨干货分享! TXPortMap实用型免费渗透测试工具 

在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。所谓工欲善其事,必先利其器,TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块,采用Golang编…

2019-9-19
漏洞

Windows远程桌面服务漏洞(CVE-2019-0708)复现测试 

1、漏洞概述2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执…

2019-6-6
Web安全

最新远程桌面漏洞(CVE-2019-0708)简报 

漏洞信息2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en…

2019-5-8
漏洞

PDF漏洞(CVE-2018-12794)浅析 

漏洞简介 CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结构(XML Forms Arc…

2019-3-4
Web安全

Double fetch漏洞挖掘技术 

本篇主要给大家科普Double fetch漏洞通用挖掘技术。什么是Double fetch? Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,…

2018-11-27
代码审计

Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现 

一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同…

2018-11-5
Web安全

Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8174 

漏洞简介VB引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果…