前言 一句话总结(点击原文跳转) 主要描述了一个在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过...
攻击 Android Binder:CVE-2023-20938 的分析与利用
在 OffensiveCon 2024 上,Android Red Team 做了一个演示(幻灯片),介绍了如何查找和利用 CVE-2023-20938,这是 Android Binde...
内网渗透|基于IPC的横向移动
基于IPC的横向移动 文章内容引用较多,尽量不说废话,注明链接的地方,请自行阅读并理解。 IPC$的概念IPC$(Internet Process Connection)是共享”命名管道”的资源,它是...
内网渗透pass系列攻击(超详细篇)
内网渗透三种最常用的pass系列攻击:pass the hash (哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key (密钥传递攻击,简...
远程执行windows命令的几种姿势
介绍几种常用的远程执行windows命令的方法,这样可以避免直接使用RDP远程桌面。知识有限可能列的不全或者有错误的地方,欢迎指正。目录:0x01,IPC方式|445端口|无回显0x02,PsExec...
【Web渗透】内网渗透手法
实验环境实验靶机外网:CS服务器:1.117.43.77内网:WIN7:192.168.91.128SERVER2008:192.168.91.178...
内网域渗透工具 - DomainTools
01 项目地址https://github.com/SkewwG/domainTools/02 项目介绍内网域渗透小工具,具体功能如下:NetLocalGroup获取成员网络本地组枚举网络组获取用户网...
【Web渗透】内网横向
1.介绍(1)计划任务简介windows 有一个任务计划程序,可以打开这个程序,创建定时的任务。windows 提供了两个命令行可以创建计划任务,分别是 at 和 schtasks。在已知目标系统的用...
【漏洞预警】Apache Arrow PyArrow 任意代码执行(CVE-2023-47248)
漏洞描述Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python API。由于Apache A...
【相关分享】某视某证初级实操流程
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
后台管理系统SQL注入漏洞
1.什么是SQL?这种漏洞有什么危害? SQL(Structured Query Language)是用于管理关系数据库的标准编程语言。它允许用户执行各种任务,如查询、插入、更新和删除数据库中的数据。...
【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248
漏洞描述:Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python API。近日,监测到Apa...
9