文章来源:搜航2022年2月22日,全球知名货运美国上市公司Expeditors康捷空在官网发布公告表示,Expeditors目前正在处理由于有针对性的网络攻击而导致的全球系统停机。Expeditor...
NSFOCUS旧友记--原威胁响应中心宋凯
作者: 宋凯(exp-sky)创建: 2022-02-15 16:37以前叫exp-sky,以后没准要改成pwn-sky("胖sky")了收到四哥的约稿,没想到年纪轻轻就被四哥拉着开始回忆青春,真的是...
【EXP 编写与分析系列一】CVE-2021-1732 EXP Win10_1909 KaLendsi 版本分析
1、前言1.1 概述CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM ...
分享 | 域渗透安全一条龙手册
0x01 域渗透安全手册介绍0x02 域渗透安全手册获取后台回复“一条龙”获取【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总【超详细 | Python】CS免杀-Shel...
关于DDE的利用的那些事-DDE(动态数据交换)利用思路
DDE(动态数据交换)利用思路思路由looze和wenson日常讨论产生,文档编制by looze1、什么是DDE?(来源:wiki百科)动态数据交换(Dynamic Data Exchan...
【Cheetah语言】Cheetah进行EXP脚本编写教程
点击上方蓝字关注我们 通知:往后每周二、周四、周六更新原创文章 / 工具脚本 我来啦 ! 今天教大家如何使用...
洞见简报【2022/1/29】
2022-01-29 微信公众号精选安全技术文章总览洞见网安 2022-01-29 0x1 【漏洞进阶系列】深入理解Linux pkexec CVE-2021-4034权限提升漏洞原理与利用...
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
网站渗透思路总结
当你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用...
Citrix RCE exploit
注意是exp不是poc https://github.com/trustedsec/cve-2019-19781/blob/master/citrixmash.py 信息差很重要,但是安全人才往往互相...
Exchange proxyshell 组合利用工具
8.25更新声明:由于exp 现在已经公开, 本代码仅可用于技术交流,请勿用于非法入侵,如产生任何后果与本人无关。===========================功能:1. 无需知道正确的邮箱,...
全网最详细CVE-2021-1732分析
0x00 前言 写这篇文章一是为了应付团队的任务,二是锻炼一下自己对EXP分析和复现0/1day的思路,为以后爆出EXP/POC能自主分析作铺垫,三是总结一下相关漏洞挖掘常规利用点为内核挖掘作铺垫。 ...
22