文章正文 查询远程计算机当前登录的用户 查询远程计算机当前登录的用户情况,可以通过以下几种API • RegistryKey • NetWkstaUserEnum RegistryKey 1、介绍 W...
POC|SpringKill的IDOC_RCE利用POC
爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址:http...
Linux 挂载 sshfs 文件系统
在 linux 与 linux 主机间可以通过 sshfs 将对方的目录远程挂载在自己的主机上。相对于 nfs 、samba、webdav 等服务,sshfs 对系统的依赖最小,只需要对方支持 ssh...
新型恶意软件Quasar RAT采用DLL侧载技术
The open-source remote access trojan known as Quasar RAT has been observed leveraging DLL ...
帆软报表软件反序列化漏洞复现
漏洞说明:帆软 V10 及 V11 版本报表软件存在反序列化漏洞,攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel ...
CVE-2023-26469成因及PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
【漏洞通告】微软2023年8月安全更新通告
漏洞描述1通告内容微软在本月共修复 88 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Windows Kernel、Windows HTML Platforms、Windows Comm...
【漏洞通告】微软2023年6月安全更新通告
漏洞描述1通告内容微软在本月共修复 78 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Microsoft Office 及其组件、Windows Hyper-V、Windows Prag...
行业资讯|微软2023年6月补丁星期二安全更新
点击上方蓝字关注我们在微软2023年6月的补丁星期二中,安全更新共修复了78个漏洞,其中包括38个远程代码执行漏洞。虽然修复了38个远程代码执行漏洞中,但只有6个漏洞被微软评为“严重”漏洞,类别包括拒...
【精选工具】LCX工具使用
点击关注公众号,知识干货及时送达👇一、工具介绍 lcx是一款用于端口转发和数据加密的工具,可以在网络安全测试和渗透测试中使用。它的主要特点如下:端口转发:lcx可以...
九维团队-绿队(改进)| 王者打不上去了?一起来看个spring-boot devtools反序列化吧
〇、前置知识devtools是spring-boot的一个热部署工具,无需手动重启Spring Boot应用就能实现自动加载项目。在开发过程中,如果我们修改了某些java文件,我们可能需要重启下项目来...
PHP代码审计之vscode+phpstudy+xdebug动态调试
一、环境配置1. 使用工具集成环境工具——phpstudy代码审计及动态调试——vscode2. 使用测试源码——基于ThinkPHP开发的DSCMS v3.03. 语言环境php 7.2及以上,否则...
11