什么是侦察? 侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术。这类信息可能包括受害者组织、基础设施或工作人员的详细情况。敌方可以利用这些信息在敌方生命周期的其他阶段提供帮助,例如使用收集的信...
03月23日61 views评论信息
技术
红队侦察技术系列文章-1
03月23日61 views评论信息
技术
03月23日61 views评论信息
技术
Windows提权之PetitPotato
影响范围Windows 21H2 10.0.20348.1547漏洞类型本地提权漏洞概述2021年12月微软发布了一个针对不同EFSRPC漏洞的补丁CVE-2021-43217,Microsoft对E...
03月23日114 views评论authn
rpc
【渗透实战】任意文件上传的曲折到等待上线
文章前言经过上传替换私钥拿服务器之后,这次又碰到一个类似的,但和以往不同的是没开启私钥登录,也没有私钥文件。不同的系统,加载的同一套第三方上传框架看看对应端口打开没存在,打开是空白fuzz下上传的接口...
03月23日60 views评论profile
反弹shell
Kernel PWN从入门到提升
本文为看雪论坛精华文章看雪论坛作者ID:kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多,前置知识也多得吓人,有点不知所措,且有些大佬的博客经常对一些我个人认为比...
03月23日46 views评论kernel
pwn
实战|记录一次坎坷的打靶经历
Bugku的PAR模式,渗透测试1,共11个flag,打了很多次,历时四天,最后还是只拿了10个flag(最后一个看wp做出来的)。整个打靶过程十分坎坷。在此,分享出来笔者的过程,并呈现自己的思考,同...
03月23日30 views评论弱口令
页面
Q!NPS蓝队溯源反制一键利用插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 蓝队利器、溯源反制、NPS 漏洞利用、NP...
03月23日89 views评论插件
红队
【漏洞通告】Spring Framework 身份认证绕过漏洞CVE-2023-20860
漏洞名称:Spring Framework 身份认证绕过漏洞组件名称:Spring Framework影响范围:Spring Framework 6.0.x ≤ 6.0.6Spri...
03月22日364 views评论漏洞影响
认证绕过漏洞
反序列化练习场之NotSoCereal-Lab
项目介绍反序列化问题是信息安全的最新趋势,它们因臭名昭著的Java反序列化错误而声名鹊起,然而这些问题不仅仅局限于一种语言,序列化和反序列化是几乎所有现代编程语言中执行的常见操作,尽管这些问题臭名昭著...
03月22日142 views评论反序列化
序列化
【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹
由于微信公众号推送机制改变了,快来星标不再迷路! 正文 01 本节重点快速预览 什么是“洋葱路由协议”? Tor 是什么? 关于Tor 本身的一些选项用途的使用 如何通过 Tor + Proxycha...
03月22日209 views评论ip
加密
记一次超骚的SRC漏洞挖掘思路
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!前言在这家SRC漏洞挖掘...
03月22日190 views评论数据包
文档
【漏洞通告】Spring MVC 通配符绕过漏洞(CVE-2023-20860)
ChatGPT 全球宕机 12 小时
美国时间 3 月 20 日,大量用户爆料 ChatGPT 出现宕机,当登录账户时,网站弹出报错警告,无法正常使用。值得一提的是,即使有特权的Plus账户也未能幸免。鉴于目前 ChatGPT ...
03月22日37 views评论ai
chatgpt
26033