01 漏洞概况金蝶天燕-ApusicServer pdfViewLocal.jsp 文件存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器任意文件,导致敏感信息泄露。02 漏洞处置综合处置优先级:高...
01月11日34 views评论任意文件读取漏洞
应用服务器
【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞
01月11日34 views评论任意文件读取漏洞
应用服务器
01月11日34 views评论任意文件读取漏洞
应用服务器
访问令牌操纵
访问令牌操纵访问控制模型由访问令牌和安全描述符组成,通过比较二者的内容,windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时,系统会对用户进行身份验证,如果验证通过,会给用户创建一个访...
12月27日25 views评论authority
访问令牌
Social Engineering Principles
Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...
12月23日20 views评论re
社会工程学
Mstsc tscon 后门
System 权限 nt authority\system shift 注册表劫持. REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentV...
12月15日安全博客4 views评论shift
注册表
HTB-Authority
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月06日18 views评论john
ldap
学术报告|Anamorphic Cryptography
浙江大学网络空间安全学院学术报告Dr.Moti YungDistinguished Scientist with GoogleSenior Research Faculty at Columbia U...
12月05日8 views评论crypto
esea
【横向移动】SharpToken - Windows 令牌窃取
关注我们 | 发现更多精彩内容 在红队横向移动的过程中,我们经常需要窃取其他用户的权限。在现代 EDR 的防御下,我们很难使用 Mimikatz 获取其他用户的权限,如果目标用户没有活着的进程,我们也...
06月24日76 views评论bypass
权限
提权神器!Windows令牌窃取专家
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 在红队横向移动的过程中,我们经常需要窃取其...
05月16日81 views评论bypass
权限
UAC绕过、提升、持久化方法
UAC 绕过技术:- 使用 runas 绕过 UAC- 使用 fodhelper.exe 绕过 UAC- 使用 slui.exe 绕过UAC - 使用 silentcleanup 计划任务绕过 UAC...
04月05日安全文章95 views评论uac
持久化
CVE-2020-0601 伪造签名笔记
安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...
05月17日101 views评论cve
microsoft
漏洞随笔:通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证
By:Johan@慢雾安全团队据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果...
04月01日63 views评论count
protocol
勒索攻击扰乱轮渡运输,美国数个岛屿交通被迫延误
关注我们带你读懂网络安全轮渡交通的在线和电话票务预定以及POS支付系统目前仍未恢复,乘客需携带现金现场购票。勒索软件攻击令美国马萨诸塞州的最大轮渡服务商Steamship Authority遭遇班次延...
09月03日55 views评论authority
轮渡