windows权限维持 注册表运行键 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...
CVE-2021-1732
一、 漏洞信息 CVE-2021-1732是蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行...
实战 | 记一次赏金1000美金的账户接管漏洞挖掘经历
什么是业务逻辑漏洞,如果你不知道这个漏洞业务逻辑漏洞完整的解释如下:https://portswigger.net/web-security/logic-flaws这是一个公开的bug赏金计划,为了保...
网络安全漏洞(风险)扫描的12种类型
漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充...
手把手教你绕最新安全狗
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
CVE-2023-26258 - ArcServe RCE分析
概述在最近的一次红蓝模拟里,MDSec ActiveBreach红队进行勒索软件场景攻击模拟,其主要目标是破坏组织的备份基础设施。作为该模拟的一部分,对用于执行最常见备份的软件 ( ArcS...
本地组和域组
本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码。 Windows系统使用组的概念来管理用户。组是...
如何使用IPSG + DHCP Snooping功能提高网络安全?
点击上方蓝字,关注我们IPSG + DHCP SnoopingIPSG 介绍: IP源防攻击IPSG(IP Source Guard)是一种基于二层接口的源IP地址...
横向移动-域控提权
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!CVE-2021-42287由于...
站在巨人的肩膀上一种ShellLoder免杀方法-附POC
0x01前言本次免杀的研究经历了某次hvv的实战后,决定放出源码供大家进行学习研究。 由于大部分杀软和安全设备是通过在用户模式API 函数中放置钩子,能够将程序中代码的执行流重定向到其引擎并检测可疑行...
【Tips+1】MSF+FRP实现内网穿透进行远控
环境拓扑图如下: 一、获取边界权限 通过爆破获取了ssh 权限 使用密码成功登录 这里低权限(先不考虑提权)且只有一个网段,废话不多说,上fscan扫描一下直接搞横向 主机存活5个设备,其中一个小米路...
CTF夺旗提升黑客技能
作为黑客,闯入所有事物是我们的 DNA,而且我们通常具有激烈的竞争天性。那么,如果我们可以磨练自己喜欢的东西,并提高我们的技能呢?这就是网络安全竞赛和夺旗 (CTF) 活动等竞赛发挥作用的地方。CTF...
5690