L 免责声 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁,...
12月09日4 views评论安全
攻击者
【权限维持技术】Windows DLL远程线程注入
12月09日4 views评论安全
攻击者
12月09日4 views评论安全
攻击者
Smartbi_0808_特定场景下设置Token回调地址漏洞
漏洞简介 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi 存在权限绕过漏洞。未经授权的攻击者可利用该漏洞,修改 Token ...
11月08日42 viewsSmartbi_0808_特定场景下设置Token回调地址漏洞已关闭评论smartbi
地址
burp_crawl_rce复现-从点击劫持到rce
漏洞来源 https://hackerone.com/reports/1274695漏洞环境burpSuite 2021.7https://portswigger-cdn.net/burp/relea...
11月08日11 views评论burp
地址
无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器
前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
11月08日17 views评论c
域名
无公网云主机上线对方电脑
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
11月07日24 views评论c
域名
使用 Clash 加速同一局域网下的其他设备~
前提 无论是安卓、苹果、平板、Windows、MacOS、Linux,甚至路由器,它们都拥有各自可用的软件。但是在一些特殊情况下会出现问题,比如苹果iOS无法下载软件,或者某些设备如Switch不支持...
11月03日63 views评论ip
地址
Apache Dubbo框架风险解读
Dubbo介绍 Dubbo定位 Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Dubbo开始重新思考自己的定位,除了服务调用,开始逐渐向服务治理、服务监...
10月18日31 views评论地址
安全风险
社工字典生成器
项目地址:https://github.com/zgjx6/SocialEngineeringDictionaryGenerator演示地址:https://www.langsasec.cn/sgdi...
10月09日安全工具65 views评论地址
社工
威胁情报相关知识扫盲
1.威胁情报类型1.1IP地址在威胁情报中,IP地址扮演着关键的角色。通过分析和监测恶意活动,安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器,或者是发起...
09月14日14 views评论信息
域名
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
09月12日71 views评论安全
攻击者
Atlas VPN 曝零日漏洞,允许查看用户真实 IP 地址
Atlas VPN 已确认存在一个零日漏洞,该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前,发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。关于...
09月10日7 views评论ip
地址
一些C2的隐藏方法记录
欢迎关注公众号,更多资料介绍 C2是指网络攻击者使用的一种基础架构,用于远程控制受感染的计算机或网络。攻击者可以通过C2系统发送命令和指令,控制受感染的计算机执行各...
09月07日28 views评论地址
服务器