以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将...
03月12日78 views评论信息收集
权限提升
AD域安全攻防实践(附攻防矩阵图)
03月12日78 views评论信息收集
权限提升
03月12日78 views评论信息收集
权限提升
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
03月12日114 viewsListener内存马注入分析已关闭评论SecIN安全技术社区
servlet
拼多多apk利用漏洞牟利复现
被删了,修改重发下2022 年,Google 的 Project Zero 发布了一个在野漏洞利用的分析,警告攻击者已经瞄准各手机厂商的 OEM 代码部分,挖掘出其中的脆弱点和漏洞,组合出了一套完整的...
03月12日1,164 views评论rce
利用漏洞
一次简单的先知社区js逆向记录
一、简述至去年10月起,先知平台公开了文章发表时ip归属地,迫于工作不饱和,抓点数据来看看师傅们最近在干啥二、处理反爬直接发起requests请求,大概一分钟后开始返回js代码,脚本不具备执行环境无法...
03月12日23 views评论JS逆向
先知社区
技巧|PHP中的代码&命令执行-常见bypass方法
命令执行目录PHP中的命令执行与代码执行常见的代码执行函数常见的命令执行函数:命令执行与代码执行linux中用于打开文件的函数:Trick特殊字符bypass重定义$GET bypass无参RCE无字...
03月12日13 views评论bypass
代码执行
联盟成员专家解读 | 从白盒角度看web漏洞
简介:白盒测试顾名思义是检查源代码中的安全缺陷,检查程序源代码中是否存在安全隐患。主要是通过自动化工具以及人工审查的方式对程序源代码逐条进行检查和分析,并对这些源代码缺陷所引...
03月12日17 views评论数据包
源代码
Vue源码泄露
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!正文本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格...
03月12日145 views评论reverse
webpack
Fastjson不出网利用总结
废话不多说,直接上干货POC的演变过程编写一个User类package com.exmple;public class User { private String name; private int ...
03月12日280 views评论fastjson
不出网利用
【渗透测试】渗透测试实用手册正式版,附Word版本
渗透测试实用手册利刃信安春《渗透测试实用手册》是一本旨在帮助安全人员了解Web应用攻击手段,发现缺陷以及针对Web应用的渗透测试的实用手册。本文介绍了各种Web攻击技术,比如SQL注入、跨站脚本攻击、...
03月12日25 views评论安全人员
渗透测试
【漏洞复现】海康威视AK凭证泄漏引发摄像头集群被接管
原理分析海康威视通过AK、SK进行身份验证,通过调用接口实现视频预览等功能。因此代码中泄露了key即可能造成摄像头集群被接管。下面是某次攻防演习实战中遇到的hikvison凭证泄露。某次遇到萤石一个a...
03月12日488 views评论摄像头
漏洞复现
edusrc的几个案例小分享
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-喜欢悠哉独自在一、序1、许久没有发文章了,就随便发发文章水一水,因为是实战文章,使用码打得厚一点,希望理解。由于...
03月12日65 views评论0day
弱口令
渗透测试之穷举篇
1. 概述穷举就是枚举的意思,在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 、中度口令、强度口令。如果登录的服务为弱口令,那会存在很大的安全隐患,...
03月12日32 views评论弱口令
渗透测试
5733