实战|记一次反制追踪溯本求源 安全文章

实战|记一次反制追踪溯本求源

前言朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。清除病毒...
阅读全文
att&ck之CMSTP SecIN安全技术社区

att&ck之CMSTP

前言 att&ck是一个知识大矩阵,本文是抠出矩阵中一个小知识点展开讲解。 CMSTP Microsoft连接管理器配置文件安装程序(CMSTP.exe)是用于安装连接管理器服务配置文件的命令...
阅读全文
Instagram应用代码执行漏洞详解(三) SecIN安全技术社区

Instagram应用代码执行漏洞详解(三)

在上一篇文章中,我们为读者介绍wildcopy型漏洞的利用方法等内容,在本文中,我们将继续为读者介绍Mozjpeg内部的内存管理器以及相关堆布局等知识。 Mozjpeg内部的内存管理器 现在,让我们回...
阅读全文
dump LSASS 安全文章

dump LSASS

进程的内存空间中存储的域,本地用户名和密码称为LSASS(本地安全机构子系统服务)。如果在目标上具有一定的权限,则可以授予用户访问LSASS的权限,并且可以提取其数据以进行横向移动和特权升级。常见的是...
阅读全文