pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估,而是效率的妥协。Active Dire...
08月12日35 views评论com
exe
pingcastle – Active Directory域控安全检测工具
08月12日35 views评论com
exe
08月12日35 views评论com
exe
hvv最新情报汇总728
威胁动态1.木马邮件①*****-邀请参考demo.exeC2: 43.138.117.114②*****裁员协议.zipC2 DNS:suning.blogC2 IP:39.104.64.61③**...
07月28日HW&HVV120 views评论cert
红队
Win 权限维持小思路
0x01 linkinfo.dll介绍:explorer进程每隔一段时间就会自动去加载它一次所以可以用来做权限维持。使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:Windows...
07月26日35 views评论app
用户
一种特别的禁止Windows自动更新的方法
最近被Windows自动更新搞得不胜其烦,因为某还不知道具体原因的情况,我的电脑更新总是失败。Windows已经在无数个夜晚尝试重启升级,然后失败,然后依然永不停息地重启、重启、升级、升级,总感觉有那...
07月12日33 views评论update
自动更新
Microsoft Exchange远程代码执行漏洞安全通告
一、漏洞名称MicrosoftExchange远程代码执行漏洞二、漏洞编号CVE-2020-0688三、漏洞背景2020年2月11日,Microsoft发布了重要级别的补丁程序,以解决Microsof...
07月12日40 views评论攻击者
远程代码执行漏洞
内网通杀!腾讯QQPC端可被利用植入后门,新版未测,应尽快更新
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #火绒发现了一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。漏洞影响:该漏洞曾在2015年就被公开披...
07月12日74 views评论xml
压缩包
尤里的复仇II 回归
目录:渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题sql-注入绕过防护getshell渗透第一步-信息收集 1扫到目录之后应该进行二次扫描http://oovw802...
07月11日105 views评论sqlmap
信息收集
SQL注入 Update报错注入
利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、up...
07月08日86 views评论password
xml
靶场教学 | SQL注入——UserAgent注入
01预备知识SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。UserAgentUser Agent中文名为用...
07月04日34 views评论security
sql注入
CVE-2021-31209 分析学习
0x00 背景 这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击,也就是当管理员在Exchange Management Shell中运行Up...
06月30日33 viewsCVE-2021-31209 分析学习已关闭评论cve
服务器
教育src证书站点漏洞挖掘
前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...
06月20日286 views评论api
http
QT 在 QGraphicsView 中使用 opengl 不能够刷新的解决方案
症状在QGraphicsView的事件中,不论使用 update,repaint,抑或updateScence,resetCacheContent, 均不可以刷新界面程序里参考上一篇博文的方法,在QG...
06月18日83 views评论http
open
6