NinjaNinja是一个开源的命令控制C2服务器,由Purple团队设计、开发和维护。在Ninjia的帮助下,红队研究人员可以隐藏他们的计算机和活动目录枚举活动,并且不会被SIEM和反病毒产品检测到...
UnRAR路径遍历漏洞可能导致Zimbra中的RCE
RarLab的UnRAR二进制文件中的路径遍历漏洞可导致企业电子邮件平台Zimbra上的远程代码执行(RCE),并可能影响其他软件。UnRAR实用程序用于将RAR存档解压缩到临时目录,以进行病毒扫描和...
RSAC沙盒比赛重点关注后云时代基础设施
Talon Security 凭借对未来企业网络浏览器的大胆愿景获得了第一名。对于那些认为浏览器市场竞争太激烈的人来说,Talon的说法是具有争议的。在操作系统之间部署任何类型的传统安全控件或软件,并...
2022CISCN初赛 ez_usb WriteUp
本文为看雪论坛优秀文章看雪论坛作者ID:wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现,可以通过USB连接STM32或E...
glibc堆第一讲fastbin double free
本讲开始将会介绍glibc2.23-2.35各个版本的漏洞以及利用手段,以及所有的house of系列libc2.23-2.35 首先是libc2.23,在2....
【安全圈】男子在电商公司电脑植入木马,盗取6万多条快递信息被抓
关键词网络盗窃偷偷潜入电商公司仓库,用U盘在该公司电脑上植入木马程序,该公司的快递面单信息因此被窃取——近日,在杭州一家电商公司盗取6.5万余条快递信息的王某某,被杭州萧山区警方抓获。7月19日,从杭...
从代码层理解android的重定向漏洞
前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...
攻防演习突击班:高提效、少失分、稳上分
有句毒鸡汤很是扎心,“你全力做到最好,可能还不如别人随便搞搞”。看起来不太励志正能量,但总是命中现实。生活就是这样,没有找到捷径,费了很多力,到头来结果却不尽人意。在每年的实战攻防演习中,这样的情形也...
VulnHub靶机 | Pwned
“我曾捡到过一束光,在日落时分还给了太阳”项目地址:https://www.vulnhub.com/entry/pwned-1,507/&n...
网络不通?服务丢包?这篇 TCP 连接状态详解及故障排查,收好了~
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。1、TCP状态了解TCP之前,先了解几个命令:linux查看tcp的状态命令:1) netstat -nat 查...
如解剖麻雀般地回忆一场小型电子数据取证竞赛(1)
其他案例知识随笔声音编者按近几年来,电子数据取证这个小行业也卷的不行,甚至“逼”的先森现身说法。编者读来,觉得非常有亲历感。文章共分为四个部分:安卓取证与逆向、流量分析与黑客攻击、PC取证与逆向、服务...
红队笔记之痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否真正的有必要,并不是每一次渗透...
11422