DLLirantDLLirant 是一个工具,用于自动化对指定二进制文件的 DLL 劫持研究地址:https://github.com/redteamsocietegenerale/DLLirantP...
12月04日61 viewstwitter
uuid
期干货评论
干货 | Github安全搬运工 2022年第二十一期
12月04日61 viewstwitter
uuid
期干货评论
12月04日61 viewstwitter
uuid
期干货评论
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...
11月25日19 viewsagent
manager
rce评论
漏洞赏金猎人系列-如何测试设置(Setting)功能III
漏洞赏金猎人系列-如何测试设置(Setting)功能III声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何...
11月10日安全文章11 viewscsrf
setting
uuid评论
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
11月09日安全文章22 viewscontent-type
uuid
测试方法评论
【攻防场景】流量分析研判与取证
在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习。正...
11月09日33 viewssmb
命令
打印机评论
FreeSWITCH安全初探
前 言笔者近日在日常工作中使用nmap工具进行端口扫描时偶然发现目标系统开放的某个端口中运行着FreeSWITCH组件服务,笔者此前未接触过FreeSWITCH组件,经过利用发现该组件存在...
11月04日28 viewslib
make
uuid评论
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
11月04日安全文章20 viewsagent
company
uuid评论
【内网攻击】使用RPC Filter技术防御内网RPC横向攻击
网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有...
11月03日29 viewsfield
filter
rpc评论
使用C++的 shellcode 注入技术(附工具)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月29日37 viewsc++
shellcode
有效负载评论
赏金猎人系列-如何测试sso相关的漏洞(II)
赏金猎人系列-如何测试sso相关的漏洞(II)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责...
10月26日安全文章27 viewsgo
sso
令牌评论
攻防场景中流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...
10月05日31 viewsuuid
打印机
流量分析评论
攻防场景中的流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...
09月27日34 viewsuuid
命令
打印机评论