防御规避的利用 软件漏洞利用指的是攻击者利用程序,服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。 防御性安全软件中可能存在漏洞,可用于禁用或绕过它们。 通过侦察,攻击者可能事先知道某...
04月15日ATTACK2 views评论安全软件
漏洞利用
ATT&CK - 防御规避的利用
04月15日ATTACK2 views评论安全软件
漏洞利用
04月15日ATTACK2 views评论安全软件
漏洞利用
ATT&CK - 利用特权提升
利用特权提升 软件漏洞利用指的是攻击者利用程序,服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。诸如权限级别之类的安全结构通常会阻碍攻击者对信息的访问和某些技术的使用,因此可能需要特权...
04月15日ATTACK1 views评论漏洞利用
特权提升
ATT&CK - 利用客户端执行
利用客户端执行 软件可能因为不安全的编码实践而出现漏洞,从而导致非预期行为。 攻击者可以通过有针对性的利用某些漏洞来达到任意代码执行的目的。 通常,对于攻击工具最有价值的 exploit 是那些可用于...
04月15日ATTACK1 views评论exploit
漏洞利用
ATT&CK - 凭据访问的利用
凭据访问的利用 软件漏洞利用指的是攻击者利用程序,服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。 攻击者可以利用认证和身份验证机制,从而获取有用的凭据,或者绕过认证过程以获取系统访问...
04月15日ATTACK2 views评论kerberos
漏洞利用
V8漏洞利用之对象伪造漏洞利用模板
一前言这个利用方式是我在Tokameine✌的一篇文章中看到的,这里给出链接(https://bbs.kanxue.com/thread-273709.htm)。看了之后感觉比较通用,于是赶紧去适配了...
04月14日4 views评论fake
漏洞利用
一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测
0x01 工具介绍 fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payl...
04月11日20 views评论payload
反序列化
漏洞利用小工具
1、一款漏洞利用小工具 仅学习交流使用 大佬勿喷(写的有点匆忙 ~ ~) 2、由于环境有限,部分应用利用漏洞较少,后续有环境能复现的时候,会尽量添加一些漏洞 方便日常学习使用 3、增加部...
04月10日6 views评论burp
漏洞利用
XXL-JOB内存马
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
04月09日18 views评论内存马
漏洞利用
记一次非法网站资金盘股票基金的渗透-漏洞挖掘
0x01 前言 简单的描述一下,在某次客户的授权渗透中发行客户网站被植入了暗链,一般这种暗链都是些非法网站,于是我就点开了这个暗链发现是一个资金盘,简简单单的翻了一下,立马锁定目标站,具体...
04月02日18 views评论getshell
漏洞挖掘
【漏洞预警】JumpServer 多漏洞安全风险通告
01漏洞介绍JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。其开源、零门槛等特性帮助大量客户实现企业服务器用户授权、运维管理、安全审计等需求。近日,网星安全团队...
04月02日10 views评论漏洞利用
漏洞预警
2024蓝队护网HW面试全攻略概览:经验与技巧先行看<一>
随着网络安全的日益重要,护网行动已成为企业保障信息安全的关键环节。对于即将参与蓝队护网行动或相关面试的朋友们,了解基础知识、掌握实战技巧至关重要。本文将为大家提供一份《2024蓝队护网HW面试攻略》的...
03月31日安全职场21 views评论网络安全
网络攻击
【渗透测试】Yakit-交互式应用安全测试平台
Yakit-交互式应用安全测试平台Yakit 是一款交互式的应用安全测试平台,它旨在帮助用户更好地测试和保护 web 应用程序的安全性。在本文中,我们将介绍 Yakit 的功能、用法和技巧,以便用户更...
03月27日9 views评论渗透测试
漏洞利用
36