翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...
初识XXE
1.什么是XXE? xxe即"XML外部实体注入漏洞",顾名思义,是由于XML允许引入外部实体导致的漏洞,当程序没有禁止或者对外部实体做验证,攻击者构造特殊的xml语句传到服务器,服务器在传输给XML...
【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)
01漏洞描述Google Chrome是美国谷歌(Google)公司的开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率...
【高危安全通告】微软补丁安全更新
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到微软发布了2022年4月的例行安全更新公告,共涉及漏洞数128个,严重级别漏洞10个,重要级别115个。本次发布涉及Microsoft W...
CS后门实现windows下持久化Tips
1 前言 后门利用持久化是内外渗透一项基本功,平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启,后门也是如此。 ...
【Dotnet9-02】使用WTM几天后的记录总结-lqclass.com
❝用了一段时间WTM框架,写写遇到的问题和解决方案吧。1、自定义用户,新增用户登录失败其实可以看WTM自定义用户说明,在框架用户类基础上扩展字段,copy的文档上代码:using Syste...
ASM(二)
简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...
CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog
点击上方"walkingcloud"关注,并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎,集成了日志分析、文件完整...
80万用户感染伏地虫病毒,获取root恶意下载、窃隐私盗资金
1病毒背景及危害伏地虫病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意...
Avira PC Cleaner (便携杀毒版)- 小红伞杀毒新品
Avira PC Cleaner (小红伞便携杀毒版)是一个扫描工具,可以与其他反恶意软件产品并行使用。它可以在用户安装有杀毒软件,但是觉得自己电脑可能还是中毒的情况下,...
常见认证机制及JWT介绍
常见认证机制及JWT介绍HTTP Basic Auth HTTP Basic Auth就是每次请求都会提供用户的用户名和密码 , 也就是说它是使用最简单的认证方式,只需要提供密码即可。 由于它每次都需...
GlassFish中间件漏洞复现
目录0X00 指纹特征0X01 GlassFish简介0X02 靶场环境搭建0X03 漏洞复现 0X00 指纹特征0.1 fofa"glassfish" && port="4...
27