CWE-842 将用户置入不正确的用户组 Placement of User into Incorrect Group 结构: Simple Abstraction: Base 状态: Incompl...
11月10日CWE(弱点枚举)35 views评论group
user
CWE-842 将用户置入不正确的用户组
11月10日CWE(弱点枚举)35 views评论group
user
11月10日CWE(弱点枚举)35 views评论group
user
红队技巧|MySQL偏门注入(文末进学习交流群)
作者:spoock转载于:https://blog.spoock.com/2020/10/08/mysqli-rare/说明工作之后,目前工作内容就是写代码和研究Linux内核相关的知识,已经很少研究...
10月13日99 views评论group
mysql
琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日 ,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行...
07月27日58 views评论group
ib
内网渗透
前言内网玩的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见。打点http://...
06月23日82 views评论weblogic
未分类
APT案例分析 | Lazarus利用ThreatNeedle攻击某工业
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月29日93 views评论攻击
未分类
尼日利亚黑客组织的钓鱼活动分析
在2020年5月,Group-IB检测到一些可疑的域名,这些域名与多种恶意文件有关联,域名格式如:(*kremlin*.duckdns.org)。Group-IB的威胁情报与威胁溯源小组检查了这些域名...
04月09日37 views评论group
域名
域控权限维持(下)
域控权限维持(下) 在我们拿到域控账号密码后,为了防止密码被改,需要使用隐蔽后门等手段来维持我们取得的域控权限。将二进制文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流...
04月07日149 views评论group
域控
一次真实内网渗透
前言内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见打点访问http:/...
03月12日188 views评论domain
weblogic
【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上
安全帮®每日资讯2020勒索软件攻击爆发,增长150%近日,网络情报公司Group-IB发布“2020-2021年破获勒索软件”报告,深入探讨了2020年全球勒索软件的爆发,并分析了主要参与者的TTP...
03月06日103 views评论group
攻击
今日威胁情报2021/2/27-28(第353期)
高级威胁分析1、China-linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensionsht...
03月01日75 views评论group
power
关于floor()报错注入,你真的懂了吗?
0x01 简述 floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其中的原理。这个问题困扰了在下好长时间了,所以决定好好研究下...
02月22日139 views评论报错
注入
Mysql报错注入之函数分析
1.floor函数学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度,在此做个总结。首先,只要该语句...
02月21日14 views评论count
select
9