文末有惊喜! 前言 LocalPotato攻击是一种针对本地认证的NTLM反射攻击。 Windows NTLM 在进行身份验证时存在漏洞,允许拥有低权限的本地攻 击者通过运行特制程序将权限提升至 SY...
Confluence 漏洞总结
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!1.漏洞描述Confluence...
CVE-2022–26923域内提权漏洞利用
写在前面 本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。这里简单记录域内普通...
OrionProtocol 重入攻击分析附PoC
事件背景根据NUMEN链上监控显示,Feb-02-2023 03:40:20 PM +UTC,Ethereum和Binance链上OrionProtocol因为合约漏洞遭到重入攻击,损失 284476...
DLL远程线程注入初尝试
本文为看雪论坛优秀文章看雪论坛作者ID:xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的,所以注入器中的kernel32.dll地址可以当做要被注入...
【漏洞通告】 Windows Backup Service 权限提升漏洞(CVE-2023-21752)
漏洞描述Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。美创安全实验室监测到一则Windows Backup Service权限提升漏...
【漏洞通告】Windows 高级本地过程调用 (ALPC) 特权提升漏洞
0x01 漏洞信息漏洞名称:Windows 高级本地过程调用 (ALPC) 特权提升漏洞漏洞编号:CVE-2023-21674漏洞等级:高披漏时间:2023年1月10日0x02 漏...
PowerShell远程代码执行漏洞风险提示(CVE-2022-44877)
漏洞公告近日,安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节(称为TabShell)在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...
【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076
漏洞名称:Powershell远程代码执行漏洞组件名称:Powershell影响范围:Windows 10 Version 21H1 for ARM64-based SystemsWindows 10...
对酒店房间自助售货机的支付漏洞挖掘
前言住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面...
可视化蜜罐安装
下载文件https://github.com/decoymini/DecoyMini/releases上传到Linux机器中,添加执行权限chmod +x DecoyMini_Linux_x64_v2...
【原创】xctf—web—新手练习区
[huayang] view_source ctrl+u get_post get形式 post形式 robots 扫一下 backup 扫咯 cookie disabled_button 把这个去掉...
26