安全文章 Defeat-Defender 免杀批处理脚本 可禁用Windows Defender,防火墙,智能屏幕并执行有效负载用法 在此行上编辑Def... 2小时前 4 views 发表评论 阅读全文
安全文章 weblogic的T3反序列化0day分析 公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w... 5小时前 6 views 发表评论 阅读全文
安全闲碎 一些攻防演练后的总结与思考 文章来源:freebuf引用地址:https://www.freebuf.com/articles/es/257003.html0x0 背景时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节,希... 8小时前 5 views 发表评论 阅读全文
安全新闻 2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了 4月18日,护网第十一天,天气:风大。狼来了、狼来了,喊了许多天的狼,这下真的来了。。。夜间两台机器疑似失守,现场梳理出了50多台关联内网机器,甲方紧急启动应急响应,喊来了两个班组一起排查,还剩一组休... 8小时前 8 views 发表评论 阅读全文
安全闲碎 最简单的CVE漏洞编号申请教程 什么是CVE对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成... 10小时前 4 views 发表评论 阅读全文
安全工具 nessus完整版-免破解,免注册(送插件) 0x01 工具准备后台回复:nessus 即可获取安装包与插件包0x02 安装破解先安装nessus,下一步下一步~~~即可安装完成随后在服务中找到Tenable Nessus,并停止服务停... 10小时前 10 views 发表评论 阅读全文
安全文章 攻防演练之企业对外根域名资产的全整收集方法 0x01 前言企业对外根域名资产的收集方法 上次听了火器的线上分享会议有提到火器的资产关联大概的思路,真的是收获了很多。再夸夸火器,在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提... 10小时前 9 views 发表评论 阅读全文
安全文章 一次红队之旅 译者:zzzhhh,作者:Charles F. Hamilton0、记录内容由《A-Journey-Into-a-RedTeam-2018.pdf》这篇PPT所翻译而来。PPT讲解点如下:0x1 红队... 11小时前 6 views 发表评论 阅读全文
安全文章 Dll代理-让程序可以正常运行的劫持 查看程序加载DLL情况:需要找到一个非数字前面文件,不然程序可能会校验签名:查看Dll的导出函数:代理:#pragma comment(linker, "/EXPORT:FuncName=Dll.Fu... 13小时前 5 views 发表评论 阅读全文
安全文章 关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP 关于此次RCE漏洞主要起源于Chrome的RCE,在小于等于3.2.1.141的win版的微信版本的内置浏览器并未默认开启沙盒。 主要攻击过程可为:在以上版本的微信中点击链接... 14小时前 22 views 1 阅读全文
安全新闻 2021-4-17 实时更新~ (目前共收录 23个热门漏洞) HW 2021 具体的漏洞大家请转到在线文库~目前会在公众号,知识星球以及交流群实时漏洞预警并复现有关漏洞和发布相关POC以及EXP~在线文库链接: http://wi... 15小时前 16 views 发表评论 阅读全文
安全文章 weblogic的T3反序列化0day-python脚本 漏洞1.weblogic T3 漏洞检测脚本 python2 .py url 70012.某天安全检测 越权访问漏洞自取:链接: https://pan.baidu.com/s/1HE9xAjTRli... 15小时前 5 views 发表评论 阅读全文