il | CN-SEC 中文网

安全文章

用IHxHelpPaneServer代替传统进程注入

大家好，我叫 Michael Zhmailo，是 MTS 创新中心 CICADA8 团队的渗透测试专家。在红队项目中，攻击者使用进程注入机制来获得在另一个用户的上下文中执行代码的能力。然而，进程注入...

07月23日68 views评论

安全文章

前言最近在HW中经常会遇到XXL-JOB这个组件，也通过这个组件进入了不少目标单位，那就对该组件的利用进行一次总结。一、最基本的操作-计划任务命令执行这个操作我相信大家已经熟的不能再熟了，因为x...

03月04日155 views评论

安全文章

什么是 UAC？ UAC（用户帐户控制）是一种 Windows 安全功能，默认情况下强制任何新进程以非提升模式运行。任何用户（包括管理员自己）执行的任何进程都必须遵循 UAC 的规则，即“不...

06月07日36 views评论

安全文章

用于尝试绕过 HTTP 状态码 403 Forbidden。脚本通过多种方式请求指定的 URL 和路径，...

05月23日44 views评论

安全文章

0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理...

05月10日577 views评论