受影响的组件 Windows 上的 Netskope 客户端服务 https://www.netskope.com/ 在 Windows 10 (x64) 和 Windows 11 (x64) 上测试...
靶机—— Mentor
title: HTB-Mentortop: falsetoc: truemathjax: falsedate: 2023-03-12 14:04:00author: wa0erimg: /medias...
实战 | 猪猪侠以前的星巴克漏洞挖掘文章
来源:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告,带大家感受一下2016年的猪哥...
实战 | 新技术绕过403
我发现了一种绕过 403 的新技术,想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下:在 lyncdiscover.microsoft.co...
机器学习之模型训练
Use Scikit-learn通过昨天对分类算法的大概了解,我们现在可以尝试进行一次简单的实践,使用sklearn这个库来进行模型训练本质上,在sklearn库里,如果我们要分类,有很多可以选择的算...
DCOM Potato
去年猫猫托梦带来的洞,两个EXP原理一样,只有服务不同,所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管,并公开了自己的DCOM...
实战打穿外企的内网
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
渗透测试靶机练习No.118 HTB:Forest
靶机信息靶机地址:https://app.hackthebox.com/machines/Forest靶场: HackTheBox.com靶机名称: Forest难度: 简单提示信息:无目标: use...
渗透测试靶机练习No.117 HTB:Active
靶机信息靶机地址: https://app.hackthebox.com/machines/Active靶场: HackTheBox.com靶机名称: Active难度: 简单提示信息:&n...
揭密:被黑客玩坏的svchost进程
点击蓝字关注我们大家好,我是本期作者神龙大侠~最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~2000 YEARS LATER... ...练习生激动地说:“...
PlugX样本分析
PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
3