0x00 漏洞概述CVE IDCVE-2022-25277发现时间2022-07-21类 型代码执行等 ...
07月21日577 views评论cve
文件
神兵利器 | 分享一个GitHub监控和信息收集Tools
项目地址:https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键...
07月21日107 views评论github
文件
获取 Spring heapdump中的密码明文
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heap...
07月20日213 views评论java
文件
远控免杀专题(53)-白名单WMIC.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
07月18日51 views评论payload
windows
记一次某山信息泄露+源码泄露getshell
挺有趣的一次挖洞过程,涉及到的挖洞水平不难,但是还是挺巧妙的,还是和大伙儿分享一下0x01 SVN泄露首先自然是子域名收集,发现存在一个很长的二级域名:*打码*.kingsoft.com因为...
07月18日41 views评论com
文件
外网艰难打点到Linux提权
0x01 外网艰难打点首先使用另外一张网卡,将机器NAT连接使用arp-scan -l扫描内网分配的IP访问192.168.110.140先用NMAP开路nmap -sV 192.168.110.14...
07月17日13 views评论密码
文件
如何释放硬盘驱动器上的磁盘空间
如何检查硬盘空间在学习如何删除 PC 上的应用程序之前,您应该先查看硬盘驱动器上的空间,看看有多少空间正在使用中。检查可用空间非常容易,特别是如果您有 Windows 操作系统。1.打开“这台电脑”应...
07月14日152 views评论应用程序
文件
GOLANG 代码审计笔记
Go 中一些 bug 类的快速总结介绍整理在 Internet 上找到的各种资源和方法,同时添加一些关于可能导致安全漏洞的语言怪癖注释。前言在过去的几年里,go已经成为多种用途的语言。它的编译和垃圾回...
07月13日303 views评论web
文件
键盘布局持久化技术
01 键盘布局简介键盘布局是按键在键盘上的分布模式,决定了键位顺序。键盘布局在发展过程中,由于使用习惯的不同,各国间使用的键盘布局存在细微差别,因此在Windows系统上以国家为单位区分不同的键盘布局...
07月13日27 views评论user
文件
可防!AutoCAD木马病毒再度出山,肆虐江湖
恶意文件分析1.恶意文件描述近期,深信服深盾终端实验室在运营工作中捕获到一款潜伏已久的 AutoCAD 病毒,该病毒依赖 AutoCAD运行,以 fas 脚本的形式嵌入到 CAD 图纸中;此次捕获的样...
07月13日142 views评论函数
文件
WPS声明:未删除用户本地文件、侵犯用户隐私
从劫持的角度看权限维持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
07月13日53 views评论windows
文件
108