白名单 - 第 23 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-11 When Good Becomes Evil

国庆回来的第一周，为大家推荐的论文是来自俄亥俄州立大学SecLab的低功耗蓝牙隐私保护的最新工作: When Good Becomes Evil: Tracking Bluetooth Low Ene...

10月13日69 views评论

阅读全文

安全文章

实战 | 记一次由验证码绕过到越权访问

0X00 前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已...

10月06日101 views评论

阅读全文

程序逆向

远控免杀专题(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

09月30日33 views评论

阅读全文

安全文章

BypassUAC技术总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

09月21日52 views评论

阅读全文

安全文章

Weblogic T3协议白名单绕过方法探索

去年weblogic出白名单时研究了下怎么绕过，总结出了下面的思路，本想再找找有无新的攻击面的思路，但是找了几次都没找到，后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...

09月19日20 views评论

阅读全文

程序逆向

借助内核回调阻断 Windows 进程注入

0. TL; DR本文分享一个有意思的项目 pi-defender[1]（Process Injection Defender）。其在内核层阻断所有可能的进程注入，并通过签名和白名单来很大程度减少误杀...

09月04日67 views评论

阅读全文

安全文章

getshell学习总结【收藏】

一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...

09月04日78 views评论

阅读全文

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

09月03日39 views评论

阅读全文

程序逆向

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！中间有几篇代码相关的免杀还在完善，先留个位置，所以一下从专题26跳到了专题...

08月28日147 views评论

阅读全文

安全文章

渗透实战 | 长文件名绕过白名单上传漏洞

前言记某次授权渗透项目过程整个站看下来没啥洞，就一些没用的XSS，想着混时长混到下班，开始对着一个上传点狂撸。这里上传的地方存在白名单，所有图像以外的文件都被禁止上传。后面发现上传的图片上...

08月28日473 views评论

阅读全文

程序逆向

70.远控免杀专题(70)-终结篇

08月27日52 views评论

阅读全文

安全文章

记一次绕过安全狗和360提权案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月24日62 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2022-10-11 When Good Becomes Evil

实战 | 记一次由验证码绕过到越权访问

远控免杀专题(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)

BypassUAC技术总结

Weblogic T3协议白名单绕过方法探索

借助内核回调阻断 Windows 进程注入

getshell学习总结【收藏】

Log4j2漏洞复现&原理&补丁绕过

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

渗透实战 | 长文件名绕过白名单上传漏洞

70.远控免杀专题(70)-终结篇

记一次绕过安全狗和360提权案例

在线咨询

微信