由于杀软对于powershell看管的很严格,实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截,可见已经不是基于正则拦截了。System.Management.Automati...
12月20日11 viewsmanage
powershell
using评论
None Powershell execute PSCommand
12月20日11 viewsmanage
powershell
using评论
12月20日11 viewsmanage
powershell
using评论
美国关键信息基础设施数据泄露的成本
在大流行期间,企业和消费者亲眼目睹了基础设施出现故障时会发生什么。2019 年,全球关键基础设施保护 (CIP) 市场规模为 963 亿美元。预计到 2027 年将增长到 1545.9 亿美元,复合年...
11月03日17 views基础设施
数据泄露
网络安全评论
Veinmind 在 Jenkins 的0部署成本自动化扫描方案
Veinmind Jenkins 插件推出了 v1.0.0 版本,可以顺滑的集成进 CI 中,对容器镜像的构建步骤进行扫描,而无需修改任何代码。在 CI 集成各种安全能力的过程中,最为痛苦的便是面对成...
09月10日6 viewsjenkins
pipeline
自动化评论
无法预测的网络攻击和缺乏想象力
“我们习惯于在威胁发生后做出反应,而不是为它们做准备,”记者Kim Zetter告诉Black Hat。调查记者Kim Zetter周四(8月11日)告诉美国黑帽代表,信息技术行业仍然落后于攻击者的两...
08月14日5 viewsrsa
源代码
网络攻击评论
Spring Framework远程代码执行漏洞复现
0x01 漏洞描述Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发...
07月20日82 viewsspring
漏洞复现
远程代码执行评论
Python Scrapy 爬虫框架 | 5、利用 pipelines 和 settings 将爬取数据存储到 MongoDB
0x00 前言前文中讲到了将爬取的数据导出到文件中,接下来就在前文的代码基础之上,将数据导出到 MongoDB中。0x01 配置 pipelines.py首先来到 pipelines.py 文件下,在...
07月13日2 viewsmongodb
pipeline
settings评论
程序员需要对黑客攻击事件负责吗?
【CSDN 编者按】软件工程大师杰拉尔德·温伯格(Gerald Weinberg)说过:“如果建筑商按照程序员编写程序的方式建造建筑,那么第一只出现的啄木鸟(找Bug)就会摧毁整个文明。整理 | 于轩...
07月01日19 views勒索软件
开发人员
黑客攻击评论
没能复现的学习——DEFCON-HTTP-Smuggling
这篇文章主体框架来自@regilero在DEFCON上的议题-HTTP smuggling is a thing we should know better and care about. 0x00 ...
05月17日10 viewshttp
安全博客
客户端评论
c# 远程执行命令
一般直接执行powershell会被大多数杀毒软件拦截,利用c# Pipeline 执行远程powershell来绕过杀毒软件 参考来源:tsscyber 12345678use multi/scri...
05月17日安全博客27 viewsexe
windows
安全博客评论
gitlab漏洞-未经授权的用户可以访问管道数据
背景POC复现步骤gitlab漏洞-未经授权的用户可以访问管道数据声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
05月16日69 viewsapi
com
https评论
Colonial Pipeline因违反安全规定被罚款近100万美元;惠普发布BIOS更新,修复影响200多个型号的漏洞
每日头条1、Colonial Pipeline因违反安全规定被罚款近100万美元 据媒体5月10日报道,因违反联邦安全法规,Colonial...
05月12日48 viewshttps
vpn
漏洞评论