Part1 前言 最近几天一直在审计Java漏洞,周六周天也没休息,所以上周文章就没写,今天抽空写一篇文章补上。在最近几年的攻防比赛、红队评估项目、渗透测试中,fastjson反...
每周蓝军技术推送(2022.7.9-7.15)
Web安全基于 RNN 神经网络构建的子域名发现工具https://phoenix-sec.io/2022/07/12/RNN-Subdomain-Discovery.htmlhijagger:通过域...
红队实录系列(一)-从 NodeJS 代码审计到内网突破
作者 | 边界无限烛龙实验室来源 | 实战攻防 概 述 此实录起因是公司的一场红蓝对抗实战演习,首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口...
第二次挖edusrc与人生的第一个edusrc
0x00简介半年前,我也尝试过挖edusrc,直接用APPscan、AWVS、等工具直接扫,有一些身份证信息泄漏,不知什么原因,没有通过,信心丧失。如今又学了半年,感觉自己又行了,再次尝试,喜获一个低...
LadonGui 9.1.8 全新UI界面
GUI版原设计只是为了方便本地测试Ladon,相当于试用版。因为大部分情况下都在使用命令行版,所以一直都没有美化界面。当然还有另一个原因,界面过炫多半功能不咋样,还有想要体积小,连一个图标都不想放,现...
原创 | CVE-2019-0808
点击蓝字关注我们漏洞信息Part 1CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。测试环境及漏...
Pocsuite3 入门教程
作者:知道创宇404实验室时间:2022年7月13日01简介Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏...
MS15-134:Windows Media Center远程代码执行漏洞分析
MS15-134漏洞官方描述如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则其中较为严重的漏洞可能允许远程执行代...
虎符杯(HFCTF)writeup超详解-Web篇(中)
首届“虎符网络安全赛道”已告一段落,本次比赛Web赛题为一道php、两道NodeJS,考虑到官方公布的writeup过程过于简洁,本着分享及进步为原则,特对web赛题做一次详细解析,以供各位CTF爱好...
远控免杀专题(45)-白名单presentationhost.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
【白帽十问】斜杠青年勇闯白帽世界,有亿点点成功
我们时常用收入的多少来衡量一个人的成功与否,从这个角度来看Poc Sir,他绝对是“世俗意义”上一位成功的白帽子。他仅用2年时间,就通过挖洞为自己赚到100万,此时他刚20岁出头。初来平安SRC他就很...
有手就行~
“ 晚上睡不着的时候,打电话给我,我是一个负责任的男人”导读 本文章仅用于交流学习,请勿使用该方法进行违法活动,谢谢!(复现过程略显简单,有需要复现文档的...
48