本文为看雪论坛优秀文章看雪论坛作者ID:dre4merp本文更多的是根据调试Windows Server 2003,分析漏洞成因。阅读本文需要一定的Kerberos基础知识、Windows源码阅读调试...
实战 | 某棋牌站点爆菊
来源:https://forum.90sec.com/t/topic/1470群里小伙伴发出一张没有打码的图片大概意思说这是在某司论坛看到一个文章他也想看一波文章。你看就看了,为啥吧没有打码图片发出来...
神器!基于docker渗透测试工具箱
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家能把...
Linux提权流程及手法
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
实战 | 绕过 403获取管理员权限
大家好👋👋,今天分享我的发现之一“绕过 403 限制并获得管理后台的访问权限”每当访问某些受限资源时,您通常会收到403-Forbidden消息。现在要直接放弃吗🤔?显然不是😈,当然是试图打破这些限制...
Numen Cyber 与 Redlight Finance正式达成战略合作
近日, Numen Cyber宣布与Redlight Finance正式达成战略合作,成为其官方安全服务商。通过此次合作, Numen Cyber 将为Redlight Chain生态提供全新的Web...
【神器分享】无文件PELoad实现免杀
项目地址:https://github.com/TheD1rkMtr/FilelessPELoader将PE文件进行AES加密,然后从远程拉取加载实现免杀。 ▼更...
网络安全实验室7.综合关
7.综合关1.渗透测试第一期url:http://lab1.xseclab.com/base14_2d7aae2ae829d1d5f45c59e8046bbc54/进入忘记密码页面,右键查看源码,发现...
经典Linux提权漏洞之脏牛
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
把微信接入ChatGPT,变成聊天机器人竟然这么简单!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!最近的 ChatGPT 又再次火热起来了,各种周边工具也是层出不穷,今天我们就一起来做一个基于 ChatGPT 的微信聊天机器...
渗透测试中的 URL 重定向
本文为信安之路内部 wiki 第 144 篇文章,注册解锁全部文章开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变...
FastJson反序列化系列(1)
了解FastJsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。简...
188