Noah Gregory 最近发表的一篇文章,着重指出了 macOS 系统中一个严重的漏洞,其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac...
学习内网渗透
0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关...
史上最全的内网渗透总结(下)
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约9000字,阅读约需15分钟。0x00 前言继上一...
大华IP摄像头重放漏洞
1. 通告信息近日,安识科技A-Team团队监测到大华发布安全公告,修复了其多个产品中的4个安全漏洞,分别为:CVE-2022-30560、CVE-2022-30561、CVE-2022-30562、...
鸿蒙系统服务攻击面分析
当我们拿到系统rom以后,就可以开始尝试挖掘系统漏洞了。系统应用分两种:一种是系统native服务,一种是系统app。本文我们介绍普通应用如何触达系统native服务。系统服务框架分析攻击面,先需要了...
macOS 上的 Mach IPC 安全
Mach IPC Security on macOS简介这是为数不多的关于 XNU 内核的文章之一。由于主要的 XNU 文章已经很长,我决定将 Mach 进程间通信的内容单独发布,以免读者(和我自己)...
多核通信的一种IPC通信方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,主流的车载芯片都已支持多核系统(multi-core systems),多核通信最为关注的当属数据同步(synchronization)问题。多核通...
【CS上线边界机器】-【内网渗透】-【横向移动】
【CS上线边界机器】-【内网渗透】-【横向移动】环境准备:CS vps server:139.xx.xx.32CS 客户端:192.168.20.7靶机128:192.168.157.128 (边界机...
TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481
漏洞原理:在连接到 SYSTEM 服务 IPC 时欺骗有效的 TeamViewer 客户端后,TeamViewer未验证正在安装的驱动程序的签名,就可以触发任意驱动程序安装。因此,借助 TeamVie...
[TeamViewer提权漏洞] 从用户到内核的权限提升 CVE-2024-7479、CVE-2024-7481 附poc
在连接到 SYSTEM 服务 IPC 时能够欺骗(只是博客中详细介绍的一些简单身份验证)有效的 TeamViewer 客户端后,就可以触发任意驱动程序安装。TeamViewer 未验证正在安装的驱动程...
内网(笔记)-域内横向移动
1、概述本篇文章继续记录内网渗透方面域内横向移动技术。2、内容2.1 常用Windows远程连接和相关命令拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash...
手把手教你如何进行内网渗透《上篇》
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...