文章首发于:知道创宇404实验室知道创宇seebug Paper平台:https://paper.seebug.org/3112/原文链接:https://mp.weixin.qq.com/s/nGT...
原创 Paper | 利用 SSPI 数据报上下文 bypassUAC
作者:薛定的饿猫@知道创宇404实验室时间:2024年1月29日 前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法,该漏洞最初由 spli...
上海银行涉多项EAST数据漏报错报等被罚1380万
2023年11月15日,国家金融监督管理总局发布的行政处罚信息显示,上海银行因存在32项违法违规事实,被责令改正,共计被罚款1380万元。值得注意的是,其中多项违法违规事实涉及EAST数据漏报或错报、...
基于Ettercap的DNS欺骗攻击
基于Ettercap的DNS欺骗攻击一、域名系统(DNS) 域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。...
C语言写另类绕墙弹shell之ICMP协议(上)
话说万物传输都基于TCP/IP协议嘛~~~~ICMP协议算是TCP/IP协议的一个子协议。通俗点说就是发送特定格式的数据报给目标主机,测试目标主机是否有回复,再说直白一点,就是我们最常用到的ping。...
TCP四次挥手是什么样子的?用Wireshark抓包一下!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。1、TCP三次握手(1)第一次握手:客户端的端口为57063,服务器端口为80;客户端向服务器请求建立连接,发送其TCP数据报...
渗透干货 | 发现内网存活主机的各种姿势
扫码领资料获黑客教程免费&进群随在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。本文主要是讲nmap的扫描和基于msf的扫描发现...