execute - 第 8 | CN-SEC 中文网

安全开发

如何保护自己的代码？给自己的代码添加NoChange属性

本文为看雪论坛优秀文章看雪论坛作者ID：一夜酒狂什么是NoChange？可以看一看这篇文章，自己去感受一下：https://bbs.pediy.com/thread-225080.htm添加NoCha...

10月07日40 views评论

阅读全文

SecIN安全技术社区

Microsoft Office 远程代码执行

前言昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...

06月30日45 views已关闭评论

阅读全文

安全文章

实战| 记一次借Viper来多重内网渗透

马上hw，这两天闲的荒，来点实操， --2022/6/21 19：05 上次打攻防漏了很多w...

06月22日226 views评论

阅读全文

安全文章

Solr远程命令执行分析

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，...

04月29日77 views评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(14)-CS功能分析-DotNet

在上两篇文章中，讲述了 CS 中的一种功能执行方式 RDI，这一次来分析一下另外一个非常重要的功能执行方式——DotNet 0x01 DotNet功能分析 CobaltStrike 提供了一种可以执行...

04月23日110 views已关闭评论

阅读全文

PHP文件包含到远程代码执行

from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道，黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...

03月15日安全文章55 views评论

阅读全文

安全文章

Cobalt Strike无落地文件执行任意程序

from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是，如...

03月07日585 views评论

阅读全文

SecIN安全技术社区

onethink 代码审计之有点儿意思的任意文件读取

前言 onethink下载地址 https://github.com/liu21st/onethink 前几天有看到文章对 onethink 进行了分析，发现有点儿意思的任意文件读取，所以对这个漏洞进...

12月31日589 views已关闭评论

阅读全文

安全文章

Empire｜04 Empire提权模块

Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块：Empire自带了MS16-032、MS16-135(不稳定)u...

12月29日127 views评论

阅读全文

安全文章

【Empire系列】04 Empire提权模块

Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块：Empire自带了MS16-032、MS16-135(不稳定)usemodule privesc/ms16-03...

12月22日170 views评论

阅读全文

关于一个奇怪的数据库连接字符串，系统数据源 (DSN)

在 T00ls 看到个帖子，写了一点东西，在这里记录一下，以后可能用得着。帖子标题：这段代码是怎么连接数据库的？，内容为：这段代码是conn.asp 这段是调用conn.asp的login.asp...

04月03日lcx10 views评论

阅读全文

Download and Execute Shellcode 270 bytes

Win32 Download and Execute Shellcode Generator (browsers edition) 270 bytes： 2008-03-14 win32 Downlo...

04月03日lcx43 views评论

阅读全文

如何保护自己的代码？给自己的代码添加NoChange属性

Microsoft Office 远程代码执行

实战| 记一次借Viper来多重内网渗透

Solr远程命令执行分析

CobaltStrike逆向学习系列(14)-CS功能分析-DotNet

PHP文件包含到远程代码执行

Cobalt Strike无落地文件执行任意程序

onethink 代码审计之有点儿意思的任意文件读取

Empire｜04 Empire提权模块

【Empire系列】04 Empire提权模块

关于一个奇怪的数据库连接字符串，系统数据源 (DSN)

Download and Execute Shellcode 270 bytes

在线咨询

微信