0x00 前言既Domain Fronting后,在Cobalt Strike隐匿C2服务器又出现了一种新的方法,通过与Tor 将Cobalt Strike伪装的Webserver与Tor对接,再利用...
除了OD和IDA,你还用过什么逆向工具?(part 2)
译文声明 本文是翻译文章,文章原作者Itay Cohen,文章来源:https://www.megabeets.net 原文地址:https://www.megabeets.net/decryptin...
【实战经验】从shiro权限绕过getshell
Part 01引言 此次为授权渗透,但客户就丢了一个链接啥都没了。这种情况不好搞,分享这篇文章的原因主要是过程曲折,给大家提供下一些思路,当然大佬有更好的...
TEXTCUBE 鸡肋读取文件漏洞
韩国的一个博客程序TEXTCUBE 读了下发现个奇怪的问题 技术有限 希望大家点拨下! frameworkDispatcher.php (57行) $part = strtok($uri['inp...
逆向智能门锁漏洞分析PART(一)
简介最近,我有机会研究一家知名安全公司(F-Secure)发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现,由于设计缺陷,攻击者可以拦截和解密来自锁的合法所有者的...
Linux内核(x86)入口代码模糊测试指南Part 3
Linux内核(x86)入口代码模糊测试指南Part 1Linux内核(x86)入口代码模糊测试指南Part 2(上篇)Linux内核(x86)入口代码模糊测试指南Part 2(下篇)在上一篇文章中,...
Perun!安服的框架!
Part.Perun是一款主要适用于乙方安服渗透测试人员甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境...
通达OA漏洞复现分析
点击蓝字关注我们吧!Part 1昨晚在朋友圈看到有人发了一个通达OA的0day,但是没有去验证,直接转到了绿帽子技术交流群里。Part 2今天抽空看了一下,先到官网(https://www.tongd...
寻找护网人员 2名 / 薪资每天1K / 两周时间
不点蓝字,我们哪来招聘信息?Part.1护网需要两个人,护网蓝方防守方,需要会看日志,有渗透基础,用过安全设备后台。具体工作在现场听从组长安排,薪资1K每天。Part.2需求:有一定渗透测试基础会看日...
Hacking Team攻击代码分析Part 2:一个Pwn2Own漏洞的奇幻漂流
之前我们分析了HackingTeam泄露数据中的Flash 0day (bytearray 0day)。而在泄露数据中我们还看到了另外一个名为convolution_filter的...
4