又一台服务器最近老的笔记本cpu烧了,一直没更新,新的笔记本才到,忙着恢复数据,今天刚好来试试2024年的系统怎么样。言归正传,开始梭站可以看到右上角有个upload我尝试了图片马和其他的webshe...
linux提权工具(一)
linux提权工具unix的很多二进制文件都可用于绕过配置错误的系统中的本地安全限制,合理利用这些功能,可以突破受限制的shell、升级或维持提升的权限、传输文件、生成绑定和反向shell,以及其他利...
【A9】应急响应Playbook小记
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack
KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中...
Advanced Windows Task Scheduler Playbook - Part.2 (上) | 高级攻防08
本文约7000字,阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解,大致明确了微软关于计划任务程序的设计思路:以文档化XML格式作为描述、RPC协议为基础,在公开函数式RPC调用的同时,通...
Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07
本文约7000字,阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的思维笔记,一方面阐述...
[译] 渗透测试实战第三版(红队版)
译者:Snowming(雪茗) 时间:北京时间 2019-03-17本书英文名:The Hacker Playbook 3免责声明@Snowming 保留对此版本译文的署名权及其它相关权利。若有人使用...