system - 第 6 | CN-SEC 中文网

安全文章

【技术原创】渗透技巧——从VMware ESXI横向移动到Windows虚拟机

0x00 前言假定以下测试环境：我们获得了内网VMware ESXI的控制权限，发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到...

09月21日118 views评论

阅读全文

程序逆向

Customize your own Trojan file-2

介绍免责声明：本系列文章提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，如果将其信息做其他用途，由读者承担全部法律及连带责任，本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...

08月18日21 views评论

阅读全文

程序逆向

.NET WebShell 免杀系列Ⅱ之Tricks分享

0x01 背景.NET WebShell 绕过和免杀的方法系列第二季开始啦，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，有...

08月10日28 views评论

阅读全文

HW&HVV

红队笔记之痕迹清理技术要点与实战方法总结

痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思考其是否真正的有必要，并不是每一次渗透...

07月23日128 views评论

阅读全文

程序逆向

Kaspersky AVP.exe DLL 劫持

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。在Kaspersky AVP.exe进程尝试加载...

07月22日153 views评论

阅读全文

安全漏洞

【已复现】Windows Server 服务篡改漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到微软官方发布Windows Server服务篡改漏洞(CVE-2022-30216) 通告，W...

07月21日199 views评论

阅读全文

安全新闻

Atlassian 修复严重的Confluence 硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...

07月21日64 views评论

阅读全文

安全文章

CVE-2020-0796 （永恒之黑）复现

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月20日334 views评论

阅读全文

安全漏洞

CVE-2022-30220：Windows Common Log File System Driver 提权漏洞分析

1. 漏洞说明名称：Windows Common Log File System Driver 提权漏洞简介：CLFS 驱动中存在堆越界写漏洞，利用该漏洞可以实现本地提权影响版本：该漏洞影响...

07月20日235 views评论

阅读全文

安全文章

ThinkPHP绕过阿里云防护Getshell

0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点，找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试，Getshell失败的原因他认为是Assert、E...

07月20日441 views评论

阅读全文

安全文章

红蓝视角之横向移动——蓝队视角

07月18日21 views评论

阅读全文

安全工具

AntSword v2.1.15 更新汇总

由于 ASP/ASPX/ASPXCharp/PHP/JSP/CUSTOM 类型每次请求时为多个参数，WebSocket连接之后Server端解析会较为困难，所以当前仅支持「RAW」类型: 「PHPRA...

07月18日250 views评论

阅读全文

【技术原创】渗透技巧——从VMware ESXI横向移动到Windows虚拟机

Customize your own Trojan file-2

.NET WebShell 免杀系列Ⅱ之Tricks分享

红队笔记之痕迹清理技术要点与实战方法总结

Kaspersky AVP.exe DLL 劫持

【已复现】Windows Server 服务篡改漏洞安全风险通告

Atlassian 修复严重的Confluence 硬编码凭据漏洞

CVE-2020-0796 （永恒之黑）复现

CVE-2022-30220：Windows Common Log File System Driver 提权漏洞分析

ThinkPHP绕过阿里云防护Getshell

红蓝视角之横向移动——蓝队视角

AntSword v2.1.15 更新汇总

在线咨询

微信