01事件背景2023年7月4日,ChainAegis发布预警,Mike和SId代币的项目方通过后门捐款跑路,攻击者获利87.9eth,约为17.1万美元:攻击者地址为:0xF7E0d995...
本地组和域组
本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码。 Windows系统使用组的概念来管理用户。组是...
AI之下没有秘密:网友诱骗ChatGPT激活 Windows 11
AI 聊天机器人动了谁的奶酪?1ChatGPT 和 Bard 向用户共享 Windows 产品密钥 要放心踏实地使用 Windows 系统,首先得获取独一无二的密钥。长期以来,购买能用的密钥一直是操作...
Windows环境下的图形工具提权
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01软件介绍话不多说上链接:https://github.com/Thdub/NSudo_Installer...
内网渗透(十) | 票据传递攻击
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归...
FastJson反序列化漏洞解析
点击蓝字,关注我们 Fasjson是阿里巴巴开源的一套用解析JSON字符串的解析库,Fastjson可以将Java对象序列化为JSON字符串,也可以将JSON字符串转换为Java对象。涉及的知识点在学...
通达OA11.5SQL注入分析
扫码领资料获网安教程免费&进群这是一篇关于通达OA存在SQL注入漏洞的分析文章。由于作者能力有限,文中难免会出现一些错误,请谅解。本文会不定期更新,最近一次更新时间为2020年6月2日。鉴于凡...
利用Outlook宏创建基于邮件触发的后门
>>>> 0x01 背景在研究Outlook相关的后门技术时,发现除了基于Outlook规则、表单、主页相关的后门外还有另外一种后门。据该技术发现者说,该技术还没有被...
域环境搭建以及域内横向姿势总结
域环境搭建 安装winsever 2012R2 掠过安装虚拟机的步骤 设置虚拟网卡vmnet1为仅主机模式,手动设定ip地址为192.168.10.10 安装AD和DNS服务 添加角色和功能->...
干货|常见域后门技术总结与分析利用
0x00 前言当获取到域控的权限后,为了防止对域控权限的丢失,hacker 也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家...
怎么样在Can总线传输大块数据
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISO15765-2 标准为基于 CAN 总线的系统定义了一种「CAN传输协议」,该传输协议允许在 UDS 协议中对周期性消息进行分段传输。数据字节多于8...
【技术原创】Sophos UTM利用分析——清除Last WebAdmin Sessions记录
0x00 前言对于Sophos UTM设备,在web管理页面中,Last WebAdmin Sessions会记录用户每次登录的信息,本文仅在技术研究的角度介绍清除指定Last WebAdmin Se...
8