今天,手机已经成为我们身体的一部分,让我们的生活变得如此轻松高效,一切尽在掌握,PC时代的各种U盘病毒和蓝屏死机的烦恼似乎已经一去不复返。事实上,危害个人数据安全的硬件威胁始终没有远离我们(和手机),...
Windows曝出“最愚蠢的零日漏洞”
近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的W...
【实战技巧】sql注入杂谈
遇到个环境,跑用户名不出来,数据库只出了一个,且不出来表用户名部分--users、--current-user都不行,没出用户,去查看sqlmap的payload,发现取user是用current_u...
Cobalt Strike通杀RCE代码审计公开课
1.背景知识Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。其最大的特点是可以团战,拥有一个服务端,多个客户端,每个客户端就是一个攻击者,同一个红队团队中的...
渗透测试|从实战分析Shiro反序列化漏洞
0x01 前言 上次通过shiro反序列化拿下靶机后便谋生了想要看看他的key到底是怎么生成的想法,于是有了本篇文章。0x02 梅开二度 ...
DFIR:数字取证与事件应急响应
本文由杨非凡编译,陈裕铭、Roe校对,转载请注明。数字取证和事件应急响应(DFIR:Digital Forensics and Incident Response),是两个相关但又独立的领域。让我们深...
【$10,000】绕过GitHub HTML标签过滤
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:几个月前,白帽小哥Saajan ...
非约束委派
域委派是什么及其由来 域委派是指:将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动懂一个东西的产生,肯定要先知道为什么会产生这个东西?在 Windows 2000 Server 首...
用友 畅捷通T+ 漏洞复现
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...
【技术分享】一种利用LTE/5G的新型隐蔽通信方案及其补救策略
这项工作提出了一种新颖的框架,用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信的示例包括数据泄露、远程命令与控制 (CnC) 和间谍活动。在这个框架中,隐蔽通信方案SPA...
全套教程视频+配套资料+靶场练手!
本系列课程旨在引领网路安全爱好者进入安全圈附上入门学习资料,学习不再彷徨深度解读“黑客”,剖析“黑客”常用技术与思路学习原理,让你拥有自主学习复现的能力,不再只做脚本小子!了解并学习网络安全岗位所需掌...
Visual Studio Code Jupyter Notebook RCE
在过去的周末,我抽出几个小时来研究Justin Steven在 2021 年 8 月发现的这个Visual Studio Code .ipynb Jupyter Notebook 漏洞的利用情况。.i...
5695