该如何打下一台智能汽车 前言 更多的是对车联网安全认知过程的记录,希望能找到车联网安研需要的一些技能树和研究的大体方向。 最初对车联网安全的认知,大概要从sky-go在MOSEC 20 BaijiuC...
利用卷影拷贝服务提取ntds.dit - drunkmars404
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 前言 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds...
远程命令执行漏洞总结(Unix和Windows) - 爱吃猫的闲鱼
一 前言 远程代码执行(RCE)使攻击者能够通过注入攻击执行恶意代码。代码注入攻击与命令注入攻击不同。攻击者的成果取决于服务器端的限制,在某些情况下,攻击者可能能够从代码注入升级为命令注入。远程代码攻...
Overwolf 1-Click 远程代码执行 - CVE-2021-33501 - translator
Overwolf 1-Click 远程代码执行 - CVE-2021-33501 本文为翻译文章,原文链接:https://swordbytes.com/blog/security-advisory-...
.net反序列化之SoapFormatter - Y4er
SoapFormatter SoapFormatter类似XmlSerializer,用于生成基于xml的soap数据流,命名空间位于System.Runtime.Serialization.Form...
干货|mssql注入实战总结之狠快准绕 - Challengers
前言: 本次用4个有趣的实战案例来分别讲: 狠--常见getshell 快--快速报错注入 准--字符长度100限制下注入 绕--绕福某大学安全狗 虽然只有4个实战案例,但真的挺实用、通用哦,当然此次...
如何使用几个简单步骤绕过Defender - translator
如何使用几个简单步骤绕过Defender 本文为翻译文章,原文地址:https://arty-hlr.com/blog/2021/05/06/how-to-bypass-defender/ 在最近的一...
填坑技巧-CDN隐藏C2 - 耳旁有首歌
cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。 但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。 1.CS证书特征配置 Cobalt Strik...
不定期渗透日记:HackSudo Aliens - WHOAMIBunny
不定期渗透日记:HackSudo Aliens [toc] 前言 本次渗透皆为靶机环境,实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用...
KVM循序渐进耳之基础篇 - 一半人生
背景: 去年利用开源VT框架做简单应用,Windows x64内核实现系统探针(Msr/Ept Hook),VT可以欺骗PG及Rootkit操作。跳出安全视角审视虚拟化一入深似海,业余学习笔记分享...
.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er
Nancy Nancy是一个轻量级web框架,其cookie中NCSRF字段使用binaryformatter进行序列化反序列化,造成rce。本文主要讲解其反序列化漏洞及ToolboxItemCont...
XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec
前言 之前dubbo爆过一些provider的rce洞,比如@Ruilin的CVE-2020-1948,还有一些其他写法导致的不同协议反序列化。分析这些漏洞我们可以看出,dubbo的consumer和...
26