part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...
内网横向扩大战果,RDP远程桌面密码凭证获取
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
鸿蒙安全之鲜为人知的globalThis另一面
globalThis是ArkTS引擎实例内部的一个全局对象,引擎内部的UIAbility/ExtensionAbility/Page都可以使用,因此可以使用globalThis对象进行数据同步。最近在...
RDP凭据解密
RDP保存的凭据解密前置条件:1、用户保存了RDP凭据,注意多用户的情况。2、能够获取到MasterKey。解密过程:1、查看是否存在保存的凭据dir /a %userprofile%AppDataL...
新型 OT/IoT 网络武器:IOCONTROL
执行摘要Team82 获得了一种定制的 IoT/OT 恶意软件 IOCONTROL 样本,该恶意软件被与伊朗有关的攻击者用来攻击以色列和美国的 OT/IoT 设备。IOCONTROL 已被用来攻击各种...
【文章转载】黑客攻击 API 时攻击可预测的 GUID
点击蓝字 关注我们如果您花费大量的时间去破解 API,您会注意到许多的端点使用全局唯一标识符 (GUID) 来命名系统中的数据。虽然 GUID 是确保数据唯一性的好方法,但它们也可以是可预测的。在本文...
WordPress Tainacan 插件存在前台任意文件读取漏洞(CVE-2024-7135)
0x00 前言 由于 0.21.7 之前(包括 0.21.7)的所有版本中缺少对“get_file”功能的功能检查,因此适用于 WordPress 的 Tainacan 插件容易受到未经...
在案例中学习威胁情报——HEXANE
简介Dragos公司批露了一个名为HEXANE的攻击团伙,该团伙以中东地区石油和天然气公司为攻击目标,特别是科威特国内的公司。具体而言,该团伙通过攻击中东、中亚地区和非洲地区的网络服务提供商作为跳板,...
利用组策略对象访问进行攻击
最近,我在一次活动中发现,我拥有一个可以修改 Active Directory 组策略对象 (GPO) 的帐户的纯文本凭据。事实证明,这是一个有趣的挑战,因为即使通过吸管进行黑客攻击(在本例中仅限 S...
从网络配置文件中提取PEAP凭据
翻译:https://itm4n.github.io/peap-credentials-wired-connections/#where-to-start 我的一位同事最近遇到了这样一种情况:他可以物...
CVE-2023-24871 windows 蓝牙提权漏洞分析
注意CVE-2023-24871虽然作者只提供了LPE的POC,但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE(本地权限提升)的路径比导致RCE(远程代码执行...
Apple Watch的数据分析
提取iPhone备份后,对其进行分析以获取已配对Apple Watch的相关信息。本文中将使用两款出色的工具:iBackupBot(适用于Windows和MacOS)和SQLite Expert(适用...