前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
Cobalt Strike几种不那么常见的上线方式小记
引子我有一个朋友,很喜欢下定论,还很能BB。我痛恨下定论,也很能BB,所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤,因为抬杠总要有输赢(当然是我赢得多嘻嘻)...
废物利用-利用iot设备进行DNS投毒强制水坑
引言我们见过太多dns攻击、劫持基本都是一些恶意的软件导致篡改。本地DNS攻击需要比较苛刻的条件,而远程DNS攻击除了知道用户使用的DNS服务器地址外还需要控制DNS服务器本身,所以我们需要找到一个巧...
地下网络犯罪之王马克斯·维京(二):数码耶稣的犹大 | 人物志028
本文约4019字,您将用8分钟了解马克斯·维京的第二部分故事阳光打在琉璃穹顶,碎落一地五颜六色的光斑。光斑散落之处,有牧师正庄严宣读誓词,有新郎身着无尾礼服,有新娘身披洁白纱裙。有亲友掌声作贺,有爱人...
jQuery旋转插件—rotate详细使用说明文档
# jQuery旋转插件—rotate详细说明文档参数参数类型说明默认值angle数字旋转一个角度0animateTo数字从当前的角度旋转到多少度0step函数每个动画步骤中执行的回调函数,当前角度值...
【内网渗透】- 构建多层内网通信隧道(多级代理)
前言模拟环境隧道搭建 第一层隧道 第二层隧道 第三层隧道前言当到达内网某个网段时,该网段被控...
BIND 服务器修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称,最新的安全更...
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)
以用户隐私安全为中心,用责任兑付信任,OPPO成立子午互联网安全实验室(ZIWU Cyber Security Lab)。实验室以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业...
记一次高版本下远程RMI反序列化利用分析
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~背景最近在一个项目的内网环境中遇到多个开着 RMI 端口的目标,按照之前...
【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)
0x00 漏洞概述CVE IDCVE-2021-25219时 间2021-10-27类 型Dos等 &n...
深入分析ISC BIND服务器中的信息泄露漏洞
点击上方蓝字关注我们近期,研究人员在ISC BIND服务器中发现了一个漏洞,该漏洞存在于Simple and Protected GSSAPI Negotiation Mechanism (SPNEG...
BIND多安全漏洞分析
BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网...
5