背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞,该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用,但对更早的系统存在较大风险。...
探索网络世界的利器(认知篇)
▌背景概述我们都知道,在进行资产收集时,FOFA工程师需要处理从FOFA提取的元数据,以生成所需的业务数据。在这个过程中,可能会出现各种需求,例如检测站点是否存活、快速判断页面快照等等。市面上也存在许...
漏洞复现 Fortigate SSL VPN fgt_lang 任意文件读取
0x01 漏洞描述 Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域...
聊聊红队攻防中CobalStrike的多维度对抗
前言闲来无事,聊聊CobaltStrike在攻防对抗中的一些Bypass操作。 01其之一profilesProfiles是CobalStrike流量混淆的基础,当然...
在不需要知道密码的情况下 Hacking MSSQL
from:http://drops.wooyun.org/tips/12749本文翻译自:https://blog.anitian.com/hacking-microsoft-sql-server-w...
字典攻击
本文由小茆同学编译,由陈裕铭、Roe校对,转载请注明。字典攻击是最有效的攻击之一,因为它们依靠的是人类的记忆天性。人更倾向于选择那些容易记忆的密码,比如他们的宠物名字、出生日期、足球队等。BBC统计了...
Windows信息收集、渗透测试常用命令
简介Windows中虽然可视化非常完善,但我们在渗透过程中很多时候只能调用目标命令行,无法使用可视化界面。Windows主机在渗透过程中主要有两大类,一个是工作组模式,一个是域模式,点击查看->...
劫持 S3 存储桶:供应链攻击者在野外利用的新攻击技术
在不更改任何一行代码的情况下,攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解,但快速浏览一下开源生态...
【表哥有话说 第91期】Diffie-Hellman密钥交换算法
Diffie-Hellman密钥交换算法 嗨嗨嗨!表哥又带着他的周分享来啦~这周我们聊密钥算法 快搬好小板凳听吧简介Diffie-Hellman(中文名叫迪菲-赫尔曼密...
SRC漏洞挖掘之看不见的羊毛
HEADER团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,下设CTF组、渗透组、开发组、SRC组。队员均来自国内外...
实战 | 论萌新的SRC是如何提交100+的漏洞
星标由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!作为一个萌新,第一次挖到这么多漏洞已经很满足了,给大家提供一个思路本文分为3个部分进行讲解,第一个是寻找狮子鱼漏洞的起因以及经过,第二个是...
Tieline IP Audio Gateway 访问控制错误漏洞(CVE-2021-35336)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍IP Audio Gat...
5564