原文地址:https://www.crowdstrike.com/blog/state-of-exploit-development-part-2/ 翻译:梦幻的彼岸 在这个由两部分组成的博客系列的第...
LMCompatibilityLevel 安全隐患
资料 NTLM的工作原理: NTLM协议用于在客户端和服务器之间建立经过身份验证的通信。客户端必须在连接服务器之前对自身进行身份验证,这将验证客户端是否确实是合法客户端而不是攻击者。 经过身份验证的连...
Android网络库详解
网络库:HttpURLConnection HttpURLConnection介绍 一种多用途、轻量极的HTTP客户端,使用它来进行HTTP操作可以适用于大多数的应用程序。 虽然HttpURLConn...
Linux 下的逆向分析-初探
环境信息 系统信息:统信UOS 家庭版21.3 涉及工具:gcc、edb-debugger、ghidra、radare2 ``` edb-debugger安装 安装构建所需依赖 //设置开发者模式可开...
记一次实战攻防(打点-Edr-内网-横向-Vcenter)
前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。 寻找目标 目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权...
cs架构下抓包的几种方法
作者:Beard_Lin burp+Proxifier进行抓包 安装证书 安装完证书配置主机代理,可以直接从chrome进入 要注意选择安装在受信任的根证书颁发机构下 image-2022060115...
mimikatz wdigest功能分析与调试
mimikatz wdigest功能分析与调试 前言 lsass.exe 不能直接使用进程附加调试,所以要先进入内核态,再切换到用户态进行调试。 实验步骤 1、进入内核态 2、!process 0 0...
Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起
Analysis and Attribution of the Eternity Ransomware: Timeline and Emergence of the Eternity Group by...
vmware的后渗透利用
分享一些总结的点。不完全式发布。 通过vcenter账号获得vcenter机器权限 进入5480管理端口。 开启ssh和Bash Shell 然后使用,vcenter账号登录ssh,这个账号具有sud...
浅谈CVE-2022-22965漏洞成因(六)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
浅谈CVE-2022-22965漏洞成因(四)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
浅谈CVE-2022-22965漏洞成因(五)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
23