链接:https://pan.baidu.com/s/1dfbcaP-qqbw732oDvZ71BA提取码:sapy正文 原文始发于微信公众号(moonsec):LKWA靶场漏洞详解与利用
03月29日260 views评论详解
靶场
LKWA靶场漏洞详解与利用
03月29日260 views评论详解
靶场
03月29日260 views评论详解
靶场
女科学家兰州大学行记
女科学家作为教育部XX学科认证委员会干活的秘书之一,随专家组一同去兰州大学进行XX学科认证工作。回家后跟我讲述了很多见闻,听得我津津有味,决定趁还记得帮她记下这段有趣的经历。兰州的牛肉面、羊肉泡馍、耗...
03月29日安全闲碎186 views评论xx
学科
详述Visual Studio 代码远程开发扩展中的远程命令执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Visual Studio 代码远程开发扩展(Code Remote Development Extension) 1.50 未能在将其用...
03月29日64 views评论visual
远程
MISC-隐写的总结
这周做了几个隐写题,感觉非常有趣。看了许多大佬的博客,最终才完整的做完这些隐写题。为了加深自己的理解,还是有必要总结一下的。毕竟学以致用,学以会用!!解隐写题的一般思路:首先看看图片是不是图种然后使用...
03月29日123 viewsMISC-隐写的总结已关闭评论lsb
格式
利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量
介绍 在最近的一次操作中,我们获得了工作站的本地管理员权限,但是在该工作站上发现了 EDR 解决方案。 在这种情况下,下一步是在目标中进行绕过EDR维权并在系统中持续进行攻击。在探索了几个方法后,我们...
03月29日63 views评论dll
edr
【安全风险通告】CVE-2021-22017 VMware vCenter Server rhttpproxy 绕过漏洞
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 风险通告 近日,奇安信CERT监测到VMware官方发布安全通告,其中包括VMware vCenter Server rht...
03月29日519 views评论vmware
通告
【伪造时间】电波表伪校时攻击原理浅析
0x01 概述讨论手表时间伪造之前,我们先来认识一下什么是电波表,按照百度百科的解释:常见电波表的机身一般由两部分组成,分别是电子时钟和无线电接收系统组成,通过无线电接收系统接收、经内置芯片解码处理后...
03月29日630 views评论接收
电波
干货 | 内网信息收集总结(上)
前言当我们在外网打点进入到内网环境的时候,我们就要开始我们的内网环境下的渗透了,而当我们进入到内网中,我们身处在一个陌生的环境之中,在这个陌生的环境中,我们需要对当前的网络环境做出如下判断。1、对当前...
03月29日95 views评论判断
服务器
Dubbo 源码分析
最近准备对Dubbo的历史漏洞进行分析,但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难,所以在分析漏洞前先分析Dubbo的源码及实现,值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...
03月29日45 views评论apt
er
Redis 未授权访问漏洞利用总结
反调试之CRC校验编写
扫一扫关注公众号,长期致力于安全研究前言:本文主要讲解CRC校验编写0x01 前言目前有做逆向方面的,可以点主页联系方式,联系本人可以一起搞一个逆向方面的团队~(10人左右)平时一起交流学习,共同进步...
03月29日123 views评论int
size
内网渗透测试:DCSync 攻击技术的利用研究
DCSync 是什么在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 G...
03月29日72 views评论dc
域控制器
15918