直播主题 深入分析CVE-2022-26923 ADCS权限提升漏洞直播时间 2021/5/21 ...
05月21日80 views评论cve
红队
深入分析恶意软件HermeticWiper(下)
这是本系列文章中的下篇,我们将继续与读者一道,深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper(上)(接上文)禁用影子副本删除影子副本是勒索软件的一个...
04月09日41 views评论恶意软件
结构体
FreeRDP安全性思考
作者 Sunglin@0103sec / 404 knownsec更好阅读体验及评论交流请点击阅读原文0x00 背景笔者于去年7月份向 FreeRDP 报告了一枚漏洞,获得了 F...
04月06日243 views评论shellcode
安全性
【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析(CVE-2020-0796)
漏洞分析 SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Mic...
04月06日53 views评论cve
windows
CVE-2021-22909:深入分析EdgeRouter路由器中的远程代码执行漏洞
点击上方蓝字关注我们概述EdgeRouter是美国优比快(Ubiquiti Networks)科技公司推出的一个路由器。2月优比快公司为Ubiquiti EdgeRouter发布了新的固件更新,以修复...
08月06日346 views评论cve
漏洞
深入分析Apache Tomcat中的WebSocket漏洞
在本文中,我们将与读者一起深入分析Apache Tomcat中的WebSocket漏洞。概述Apache Tomcat是一种Java应用程序服务器,常用于Web应用程序,我们在渗透测试中经常会遇到它。...
11月14日904 views评论apache
漏洞
分享:DDOS案中涉案木马(DbSecuritySpt)的深入分析
这次能力验证,大家都对所出的题赞不绝口,虽然最后两题开玩笑说是“超纲了”,但绝对贴近实战,因为实战中木马会采用修改UPX包头的方式来进行变种壳。下面分享一个实战中的木马分析,一观它的难度。 ...
09月29日28 views评论ddos
地址
4