先知文章 - 第 7 | CN-SEC 中文网

先知文章

该如何打下一台智能汽车 - Harmoc

该如何打下一台智能汽车前言更多的是对车联网安全认知过程的记录，希望能找到车联网安研需要的一些技能树和研究的大体方向。最初对车联网安全的认知，大概要从sky-go在MOSEC 20 BaijiuC...

12月31日145 views评论

阅读全文

先知文章

利用卷影拷贝服务提取ntds.dit - drunkmars404

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。前言通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:\Windows\NTDS\ntds...

12月31日34 views评论

阅读全文

先知文章

远程命令执行漏洞总结(Unix和Windows) - 爱吃猫的闲鱼

一前言远程代码执行(RCE)使攻击者能够通过注入攻击执行恶意代码。代码注入攻击与命令注入攻击不同。攻击者的成果取决于服务器端的限制,在某些情况下，攻击者可能能够从代码注入升级为命令注入。远程代码攻...

12月31日41 views评论

阅读全文

先知文章

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 - translator

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 本文为翻译文章，原文链接:https://swordbytes.com/blog/security-advisory-...

12月31日56 views评论

阅读全文

先知文章

.net反序列化之SoapFormatter - Y4er

SoapFormatter SoapFormatter类似XmlSerializer，用于生成基于xml的soap数据流，命名空间位于System.Runtime.Serialization.Form...

12月31日123 views评论

阅读全文

先知文章

干货|mssql注入实战总结之狠快准绕 - Challengers

前言: 本次用4个有趣的实战案例来分别讲: 狠--常见getshell 快--快速报错注入准--字符长度100限制下注入绕--绕福某大学安全狗虽然只有4个实战案例，但真的挺实用、通用哦，当然此次...

12月31日159 views评论

阅读全文

先知文章

如何使用几个简单步骤绕过Defender - translator

如何使用几个简单步骤绕过Defender 本文为翻译文章,原文地址:https://arty-hlr.com/blog/2021/05/06/how-to-bypass-defender/ 在最近的一...

12月31日71 views评论

阅读全文

先知文章

填坑技巧-CDN隐藏C2 - 耳旁有首歌

cs的基础用法、修改端口、密码的教程网上很多，此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑，在这里顺着搭建的思路慢慢把踩的坑填上。 1.CS证书特征配置 Cobalt Strik...

12月31日120 views评论

阅读全文

先知文章

不定期渗透日记：HackSudo Aliens - WHOAMIBunny

不定期渗透日记：HackSudo Aliens [toc] 前言本次渗透皆为靶机环境，实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用...

12月31日89 views评论

阅读全文

先知文章

KVM循序渐进耳之基础篇 - 一半人生

背景：去年利用开源VT框架做简单应用，Windows x64内核实现系统探针(Msr/Ept Hook)，VT可以欺骗PG及Rootkit操作。跳出安全视角审视虚拟化一入深似海，业余学习笔记分享...

12月31日129 views评论

阅读全文

先知文章

.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er

Nancy Nancy是一个轻量级web框架，其cookie中NCSRF字段使用binaryformatter进行序列化反序列化，造成rce。本文主要讲解其反序列化漏洞及ToolboxItemCont...

12月31日105 views评论

阅读全文

先知文章

XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec

前言之前dubbo爆过一些provider的rce洞，比如@Ruilin的CVE-2020-1948，还有一些其他写法导致的不同协议反序列化。分析这些漏洞我们可以看出，dubbo的consumer和...

12月31日66 views评论

阅读全文

该如何打下一台智能汽车 - Harmoc

利用卷影拷贝服务提取ntds.dit - drunkmars404

远程命令执行漏洞总结(Unix和Windows) - 爱吃猫的闲鱼

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 - translator

.net反序列化之SoapFormatter - Y4er

干货|mssql注入实战总结之狠快准绕 - Challengers

如何使用几个简单步骤绕过Defender - translator

填坑技巧-CDN隐藏C2 - 耳旁有首歌

不定期渗透日记：HackSudo Aliens - WHOAMIBunny

KVM循序渐进耳之基础篇 - 一半人生

.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er

XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec

在线咨询

微信