戳上面的蓝字关注我吧!01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo...
从CVE-2022-39198到春秋杯冬季赛Dubboapp
前言上篇文章中分享了在CTF中使用tabby来解决java题目,本文将结合笔者近来挖掘到关于dubbo的CVE-2022-39198来聊聊静态分析工具在真实环境下漏洞挖掘的辅助作用;在本届春秋杯冬季赛...
Windows提权——土豆家族分析
0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...
内存马的攻防博弈之旅之gRPC内存马
一. 概述在内存马的攻防博弈之旅中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,...
objection的rpc调用
接之前的文章,说一说objection的rpc调用0x01 背景在使用objection的rpc调用之前,尝试了frida-rpc的调用,但是发现不稳定,会失败,如下:成功的截图失败的截图python...
API Security 思维导图
最近API安全概念停火的,正好前一阵在Twitter上看到一个API安全的思维导图,感觉很全面,在这里稍微总结下。API Securityhttps://dsopas.github.io/M...
【内网攻击】使用RPC Filter技术防御内网RPC横向攻击
网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有...
Rogue Potato绕过
出品|博客(ID:moon_flower)声明以下内容,来自moon_flower作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文...
零基础学go—GO黑帽子学习笔记-3.3 msf客户端的实现
零基础学goGO黑帽子学习笔记-3.3 msf客户端的实现在学习这节之前,我还不知道msf原来还有一个用来交互的api,曾经只知道cs是将msf封装在底层实现了客户端与服务端的架构,但是通过本节学习,...
威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞
威胁威胁攻击者讨论 CVE-2022-26809 的利用,这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备...
Windows远程过程调用远程代码执行漏洞
Windows远程过程调用 (RPC) 定义了一种用于创建分布式客户端/服务器程序的强大技术。RPC 运行时存根和库管理与网络协议和通信相关的大部分进程,使用户能够专注于应用程序的细节,而不是网络的细...
MICROSOFT WINDOWS NFS V4中发现一个远程代码执行漏洞
关于MICROSOFT WINDOWS NFS V4 的漏洞频频出现,七月份,趋势科技研究团队就公布了一个CVE-2022-30136,该漏洞是在网络文件系统 (NFS) 的实现中发现的,并且是由于对...
15