本期作者/Gardenia什么是UACUAC是UserAccountControl的缩写,即用户帐户控制。是Windows操作系统中的一种安全特性,旨在保护计算机不被未经授权的应用程序和操作所破坏。U...
什么是网闸?漫谈网闸的前世今生
本文由威努特产品与解决方案部攥写网闸的由来网闸(全称:安全隔离与信息交换系统)是从安全隔离的概念演变而来。上世纪90年代中期俄罗斯人Ry Jones提出“Air Gap”安全隔离概念,接着,以色列研制...
一、配置静态NAT
一、配置静态NAT一、实验目标: 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(C...
二、配置动态NAT
二、配置动态NAT一、实验目标:在R1通过动态NAT实现企业内网192.168.1.0/24转换为公网地址61.159.62.131-61.159.62.134,访问192.168.2.1二、实验方案...
文件读取 tips
tac$@</*?c/*?*?*wd works too!原文始发于微信公众号(TtTeam):文件读取 tips
VLAN基础知识大全
有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN技术得到广...
遥遥领先!红队C2(sliver)实战
0x0前言 使用sliver已经有一年多,因为cs对linux有天生的不兼容,许多功能无法使用,所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver,决定写一篇关于sliver的文章...
某SRC的一次0元账号劫持漏洞记录
0x00 场景用户首次登录需要扫描微信二维码,关注公众号后,后续扫码就可以直接登录(不需要用户二次确认),漏洞点就存在于不需要关注公众号的用户二次确认,利用过程如下0x01 案例1、微信扫码登录拦截生...
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
【已复现】Windows 内核权限提升漏洞(CVE-2023-35359)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 内核权限提升漏洞漏洞编号QVD-2023-18220、CVE-2023-35359公开时间2023-08-08影响...
什么是HG0930(数字临夏)?
什么是HG0930说起HG0930首先要说的就是HackingClub,HackingClub是由众多安全专家,白帽子黑客,网络安全爱好者组成的国内大型的团体组织,自2019年建立以来得到了国内诸多知...
管理员上线CS?我TM直接向日葵
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。收不到推送的小伙伴,记得星标公众号哦!前言如果攻防演练的时候拿到Windows的shell是管理员...
7794