安全文章

Dump LSASS SKill

文章前言获取Windows用户的凭证信息是渗透过程中至关重要的一步,如果没有杀软,那么只要有权限想怎么读就怎么读,当有杀软时就得用一些特别的技巧,本篇文章将简单介绍几种之前在Twitter上看到的小技...
admin 07月01日50 viewsDump LSASS SKill已关闭评论hook post
阅读全文
IoT工控物联网

一次控制西门子PLC-300停止的攻击

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
admin 07月01日157 views一次控制西门子PLC-300停止的攻击已关闭评论plc 模拟器
阅读全文
程序逆向

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:ht...
admin 07月01日73 views远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload已关闭评论bypass payload
阅读全文
安全文章

对抗行为(一):介绍

《网络安全知识体系》对抗行为(一):介   绍近几十年来,我们的社会见证的技术进步提高了我们的生活质量,但它们也为攻击者创造了许多造成伤害的机会。在互联网革命之前,大多数犯罪和恶意...
admin 07月01日25 views对抗行为(一):介绍已关闭评论互联网 攻击者
阅读全文
安全文章

另一枚价值$3133.7的Google IDOR漏洞

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的白帽小哥ID:Raidh ...
admin 07月01日28 views另一枚价值$3133.7的Google IDOR漏洞已关闭评论agent google
阅读全文
移动安全

APP简单逆向到getshell

前言某APP渗透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,几乎牢不可破,常规手法都有尝试,没有什么突破点。脱壳逆向jadx一把梭,看看有没有什么敏感信息泄...
admin 07月01日57 viewsAPP简单逆向到getshell已关闭评论rce webshell
阅读全文