api漏洞系列-broken access control 漏洞技巧声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者...
Ioctl-Fuzzer
Ioctl是操作系统为应用层与内核层之间通讯设计的机制,是为了将应用层的数据传输到内核层,因为操作系统内核的系统调用是为了Windows官方API进行开放与创建,但是第三方驱动厂商想开发驱动程序,一般...
Windows命令大全 建议收藏
在Windows中,有很多好玩的命令,可以帮助我们快速的完成要指定的操作。本文将常用的命令进行了汇总,感兴趣的小伙伴赶紧收藏吧!😋winver – 用于查找 Windows 版本和更多详细信息cont...
电网扰动控制标准及其应用
原文作者:卓峻峰,夏慧,杨小煜,周京阳,李立新原文标题:电网扰动控制标准及其应用原文链接:https://kns.cnki.net/kcms/detail/detail.aspx?dbcode=CJF...
Yakit工具下的检测跨域攻击示例
网安引领时代,弥天点亮未来 0x00故事是这样的1.Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库,已经...
access-control漏洞系列-越权预览链接
漏洞描述复现步骤:小结彩蛋access-control漏洞系列-越权预览链接声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,...
「域渗透」域账户的几种攻击方式
比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候,对域内的用户名进行枚举。利用Kerberos pr...
CORS漏洞小结
一、同源策略介绍0x01 为什么需要同源策略 同源策略是浏览器的安全基石。同源策略保证了同一个浏览器打开...
基础知识篇 | 浅析跨域资源共享协议相关安全问题(上)
点击蓝字引导关注作者:南城夕雾,转载于Freebuf原文地址:https://www.freebuf.com/articles/web/326174.html一、SOP是什么? 同源策略(Same O...
巧用cpl文件维权和免杀
文章首发先知社区:https://xz.aliyun.com/t/9957 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL...
Windows CVE-2022-24455 从补丁对比到BSOD
“我希望这一路经历过的艰难,到最后不要让我意难平”0x00背景从微软的描述上可知该漏洞是在2022/03/08时候被披露,并且是CD-ROM 驱动中存在漏洞,可导致特权提升。https://msrc....
Windows 11新版本中的安全加密新特征
微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进,其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软...
5