前两篇,我们学习了CVE-2022-30190漏洞的msdt用法。今天,介绍个search-ms的用法。关于这个用法,网上有了介绍,那我为什么还要写这个呢,是重复吗?当然不...
06月17日146 views评论com
name
CVE-2022-30190漏洞的学习三
06月17日146 views评论com
name
06月17日146 views评论com
name
新的Windows搜索零日漏洞可被远程托管恶意软件利用
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。由于...
06月14日30 views评论恶意软件
攻击者
【技术分享】fireShellCTF 2019 RE&PWN
PWNleakless这题就是一个简单的栈溢出,有puts,依次泄露libc版本,getshell即可不过做题时有点问题,本地成功,远程没有回显,看到这题叫leakless,感觉事情不太对劲然而换了题...
06月09日46 views评论import
payload
SweetBabyScan - 轻量级内网资产探测漏洞扫描工具
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。项目地址:https://github.com/inbug-team/SweetBabyScan0x01 ...
06月07日1,394 views评论flag
poc
python打造url采集器
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月17日258 views评论com
https
综合信息收集工具 -- SearchMap
项目作者:asaotomo项目地址:https://github.com/asaotomo/SearchMap‘一、工具介绍searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测...
05月15日215 views评论https
python
Red Team 常用 Powershell 脚本
各种常用PowerShell脚本:Search-EventForUser.ps1:在 Windows 事件日志中搜索特定用户的 Powershell 脚本Search-FullNameToSamAcc...
05月12日36 views评论import
name
漏洞挖掘 | 如何开启被动挖漏技能
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #前言:首先,让我们来探索下挖洞的本质是什么,模糊测试,就是Fuzz而Fuzz我们就常用的工具就是Burpsuite,当你有基本的...
05月11日47 views评论com
https
15个隐私保护的搜索引擎
点击下方小卡片关注情报分析师 1.Brave Search(测试版本) 该搜索引擎有对应的Brave浏览器,以保护隐私为主要特色。 网址:https://search.brave.com/ 2.Duc...
05月10日602 views评论com
https
异构框架之arm框架的pwn学习笔记
ARM和AARCH64ARM是32位架构,AARCH64是64位架构。arrch寄存器和指令集AArch拥有31个通用寄存器,系统运行在64位状态下的时候名字叫Xn,运行在32位的时候就叫Wn;AAr...
05月10日86 views评论参数
寄存器
2022 CTF babyarm 内核题目详细分析
本文为看雪论坛优秀文章看雪论坛作者ID:gxh1911一概述一道不常见的 aarch64 kernel pwn,这题很简单就简单栈溢出,msr 返回用户态 orw 即可。 但就是返回用户态的...
05月04日83 views评论arch
linux
虎符网络安全赛道 2022-pwn-vdq-WP解题分析
本文为看雪论坛优秀文章看雪论坛作者ID:chuj-虎符网络安全赛道中出现了一个 rust pwn,到最后只有两解。我在比赛中只解出了此题,其实利用难度并不大,只是漏洞点光靠代码审计难以发现。另外...
04月28日87 views评论arch
ctor
7