OM component(COM组件)是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在 COM 构架下,人们可以开发出各种各样的功能专一的组件...
10月20日35 views评论clsid
应用系统
COM接口学习与利用
10月20日35 views评论clsid
应用系统
10月20日35 views评论clsid
应用系统
PWN思维导图【转】
【漏洞复现】金和OA任意文件读取漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
10月20日135 views评论任意文件读取漏洞
漏洞复现
【漏洞复现】网御星云上网行为管理系统bottomframe.cgi存在SQL注入漏洞
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
10月20日53 views评论注入漏洞
漏洞复现
一种基于NTLM中间人的AD域横向移动方法
前言在针对AD域的渗透测试过程中,我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性,现有工具无法对NTLM进行中间人攻...
10月20日15 views评论gpt
smb
原创 | ClassLoader动态类加载
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码public class Exec { static { try { Runtime.getRuntime().exec("calc"); } ...
10月20日11 views评论classloader
person
直接系统调用学习记录
什么是直接系统调用直接系统调用是windows系统上的操作,允许用户模式临时到内核模式.攻击者无需从kenel32.dll获取api或者是ntdll.dll。EDR现在的EDR厂商实现在Ring3层实...
10月20日21 views评论edr
系统调用
干货 | JWT渗透姿势一篇通
文章前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!企业内部产品应用使用JWT作为用户的身份认证方式,在对应用评估时发现了新的关于JWT的会话安全带来的安全问题,后期再整理时又加入了之前...
10月20日33 views评论jwt
rsa
Kubernetes ConfigMap与Secret入门指南
在这篇文章中,我们将介绍 Kubernetes 的两个重要的资源:ConfigMap 和 Secret。这些强大的工具让我们能够管理配置数据,并安全地存储敏感信息,以供应用程序使用。让我们深入了解为什...
10月20日30 views评论敏感信息
敏感数据
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
安全工具 01 工具介绍 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等。 02 集成的漏洞 BshServlet rce jsInvoke rce D...
10月20日206 views评论servlet
反序列化
记一次edu单个站点斩获7rank
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月20日19 views评论xss
【漏洞预警】Spring AMQP 反序列化漏洞(CVE-2023-34050)
漏洞描述:Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。Spring AMQP中支持添加反序列化类名白名单,用于防止恶意类被反序列化。在受影响版本中...
10月20日238 views评论反序列化
漏洞预警
26643