受影响的组件 Windows 上的 Netskope 客户端服务 https://www.netskope.com/ 在 Windows 10 (x64) 和 Windows 11 (x64) 上测试...
06月26日25 views评论svc
敏感数据
NETSKOPE 客户端服务本地权限升级
06月26日25 views评论svc
敏感数据
06月26日25 views评论svc
敏感数据
靶机—— Mentor
title: HTB-Mentortop: falsetoc: truemathjax: falsedate: 2023-03-12 14:04:00author: wa0erimg: /medias...
03月28日28 views评论hackthebox
nmap
实战 | 猪猪侠以前的星巴克漏洞挖掘文章
来源:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告,带大家感受一下2016年的猪哥...
03月20日35 views评论漏洞挖掘
用户信息
实战 | 新技术绕过403
我发现了一种绕过 403 的新技术,想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下:在 lyncdiscover.microsoft.co...
02月12日42 views评论http
服务器
机器学习之模型训练
Use Scikit-learn通过昨天对分类算法的大概了解,我们现在可以尝试进行一次简单的实践,使用sklearn这个库来进行模型训练本质上,在sklearn库里,如果我们要分类,有很多可以选择的算...
01月30日10 views评论model
机器学习
DCOM Potato
去年猫猫托梦带来的洞,两个EXP原理一样,只有服务不同,所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管,并公开了自己的DCOM...
12月09日安全文章97 views评论manage
security
实战打穿外企的内网
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月26日45 views评论哥斯拉
机器
渗透测试靶机练习No.118 HTB:Forest
靶机信息靶机地址:https://app.hackthebox.com/machines/Forest靶场: HackTheBox.com靶机名称: Forest难度: 简单提示信息:无目标: use...
10月08日106 views评论nmap
信息收集
渗透测试靶机练习No.117 HTB:Active
靶机信息靶机地址: https://app.hackthebox.com/machines/Active靶场: HackTheBox.com靶机名称: Active难度: 简单提示信息:&n...
10月06日43 views评论nmap
smb
揭密:被黑客玩坏的svchost进程
点击蓝字关注我们大家好,我是本期作者神龙大侠~最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~2000 YEARS LATER... ...练习生激动地说:“...
09月29日322 views评论dll
系统
PlugX样本分析
PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
09月29日程序逆向45 views评论dll
exe
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月26日101 views评论x
注册表
3