0x00 简介 由于 Windows 不开源,而 Windows 的某一项服务可能受多个配置项影响,所以很多研究员通过逆向的方式,分析服务调用过程,推测执行流程,例如 https://mp.weixi...
Cyber SOTA Monthly 2nd
不好意思叫weekly了,还是叫Monthly吧。第三条是来自于aws的数据工程方法来做调查的方法,之后会有一篇数据工程平台的架构文章分享。最后是关于最近的一些进展和大家同步一下,最近一个月北京的感冒...
致远OA任意管理员登录
真的,如果痛苦不能改变生存,那还不如平静地将自己毁灭。毁灭。一切都毁灭了,只有生命还在苟延残喘。这样的生命还有什么存在的价值?漏洞复现访问漏洞url构造payloadPOST /seeyon...
命令行/终端下载指令大全
0x01 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文...
【漏洞总结】海康威视八大漏洞汇总
参考链接:https://mp.weixin.qq.com/s/E6flzm2_3UmK62P0BuMxEghttps://mp.weixin.qq.com/s/RIixdCh8fGszPmGS-9r...
海康威视常见漏洞汇总
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:领导某天让我...
黑客闯关 OWASP Juice Shop
OWASP Juice Shop,是 Björn Kimminich 创建的 OWASP 旗舰项目。它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的...
对个暗号?27个CTF圈必懂行话
每个圈层都有每个圈层独特的语言。无论是“电竞圈”、“汉服圈”、“二次元圈”,还是充满赛博气息的“CTF圈”,往往凭借一个词,便能在茫茫人海中找到同类!醉心于0和1组成的“二进制”现代信息世界的骨灰级玩...
cobalt strike微信信息dump插件
数据库文件路径和解密请参考:https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA原文始发于微信公众号(开普勒安全团队):cobalt strike微信信息...
远控免杀专题(14)-AVIator(VT免杀率25/69)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
远控免杀专题(15)-DKMC免杀(VT免杀率8/55)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
远控免杀专题(11)-Avoidz免杀(VT免杀率23/71)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...