简介 2022年5月27日,安全研究人员nao_sec上传了一个样本,称这个样本从白俄罗斯上传,使用了一系列技巧来运行恶意 PowerShell 脚本。 MD5:52945af1def85b17187...
CVE-2015-0057提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是一个UAF漏洞,存在于win32k!xxxEnableWndSBArrows函数中。xxxEnableWndSBArrows函...
mssql linux 命令行工具
背景: 已知内网某台机器mssql密码,想利用,php连接mssql又缺少库、webshell无root权限、不能出网、无交互、基于web建立socks通道很容易断、python打包文件过大或缺少库…...
Shiro550改造版CC链利用
扫一扫关注公众号,长期致力于安全研究0x01 在shiro反序列化过程中,在反序列化的代码如下public T deserialize(byte[] serialized) throws S...
Shortwave 3.0 发布:用户界面更新、私人电台以及诸多改进 | Linux 中国
导读:Shortwave 3.0 带来了急需的用户界面改进、添加私人电台的功能以及诸多升级。 本文字数:1429,阅读时长大约:2分钟LCTT 译者 :六开箱🌟🌟🌟🌟翻译:...
对事件响应和实时取证的PowerShell脚本
用于帮助实时取证和事件响应的 POWERSHELL 脚本___________ .__ __ _ _____/__________ ____ ____ _____ | __ | ____ _____ ...
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试准备工作软件部分Burp Suitehttps://portswigger.net/burp...
3