声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
07月31日259 views评论权限
漏洞
权限绕过基础挖掘方法
07月31日259 views评论权限
漏洞
07月31日259 views评论权限
漏洞
对通过 Web API 触发的 SharePoint RCE 漏洞的分析
近日,Microsoft发布了一个补丁程序,以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞,此文章更深入地研究了此漏洞的根本原因。...
07月30日安全文章379 views评论漏洞
身份验证
IP-guard自我备案机制,权限管理全新解决方案保障企业数据安全
随着计算机技术的迅速发展,外接设备、U盘、打印机、邮件、即时通讯软件、网页等应用也多了起来。然而这些应用给企业办公带来便捷的同时,也普遍存在滥用以及威协数据安全的风险。 应用权限管理一刀切,NO! 为...
07月25日273 views评论数据安全
权限
智能合约安全实践(一)| 功能实现千万条,权限安全第一条
引子: “庖人虽不治庖,尸、祝不越樽俎而代之矣。” — 《庄子·逍遥游》 古时候,有一位杰出的领袖名叫唐尧。他所治理的地区人们安居乐业,但是他听闻隐士许由十分有才干,便萌生了将领导权让给许由的想法。...
07月14日370 views评论安全
权限
IP-guard文档权限管理,让核心数据使用更安全!
防止无关人员访问重要文档,才能更好保护机密安全。IP-guard的文档权限管理功能,可以帮助企业对机密文档进行更细致、更有针对性的管控,让核心数据更安全。 通过IP-guard文档权限管理,你可以实现...
07月14日573 views评论ip
权限
Windows系统提权总结
0x01 简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提...
06月19日54 views评论windows
漏洞
拿到webshell后的提权详解
首先在提权之前,我们先得清楚什么是提权;提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。那么网站拿到webshell各脚本文件对应的权限分别是...
06月03日安全文章97 views评论webshell
服务器
一些相见恨晚的BurpSuite插件推荐
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 A...
03月05日1,129 views评论burpsuite
插件
ECSHOP后台低权限sql注入
DESTOON 最新版注入可提升为管理员权限
DoubleAgent技术:任意进程下代码注入与权限维持
概述 本文披露一种全新的0day技术,用于代码注入和权限维持。 影响范围 Windows的所有版本(windows xp到windows 10) 所有windows架构(x86和x...
01月01日566 views评论windows
代码
我眼中的红队
50