是美国空军授予美国称号的卫星和航天器的列表。自 1984 年以来,这些名称已应用于大多数美国军用卫星,并取代了早期的OPS名称。截至 2022 年 6 月,美国已为 331 颗太空卫星分配了名称。运载...
Visual Studio 项目的新开发技术(Microsoft Visual Studio 上的一键 RCE-概念验证)
背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初,Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...
解密VMware Workstation密码(附工具)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
绕过高版本JDK限制的JNDI注入
在JDK 6u132 7u122 8u113开始,trustURLCodebase默认为了false,其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...
Covenant C2增强及HardHat C2介绍
CovenantC2是一款.NET编写的C2框架,Gui为web形式,github地址为:https://github.com/cobbr/Covenant 此C2手动安装较为复杂,建议使用...
Nuclei模版编写中文指南-info
Nuclei是基于YAML模版文件的概念,这些模版文件定义了如何发送和处理请求。这使得Nuclei具备了易于扩展的能力。这些模版是用YAML编写的,它指定了一种简单的人类可读格式,以快速定义执行过程。...
【技术干货】CVE-2023-21839 WebLogic Server RCE分析
xxhzz@PortalLab实验室 项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于...
攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展
情报背景近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,...
自建调试体系-重写NtDebugActiveProcess
点击上方“蓝字”,关注更多精彩 前言 最近学习游戏方面的逆向,调试器无法正常附加,所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写 以下代码从wrk中抄出来的: NTST...
网络安全等级保护:工业控制安全扩展测评PPT
该PPT是我2022年为某学校录播等级保护测评相关课程时,结合等级测评标准及北京培训的课程,整理的这套PPT中的一个PPT。因本人对等级保护工作的理解水平限制,其中还存在诸多不足之处。虽然,我个人能力...
浅析JNDI注入
JNDI Trail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com) The JNDI Tutorial ...
Frida-objection 基础使用获取FLAG
本文为看雪论坛优秀文章看雪论坛作者ID:shmilyaxy【工具】jadx-gui静态分析、objection hook一程序基本分析程序名称1.ab,不知道什么文件格式。文件目录下通过file分析文...
4