OSINT-Charter Communication 声明: 这篇文章是我从b站上的一个up主那看到的,up主名字--徳勒安全,感觉很详细,值得一好好研究一下,作者也是...
08月05日24 views评论osint
网段
如何使用osint的手法获取到目标权限
08月05日24 views评论osint
网段
08月05日24 views评论osint
网段
.Net反序列化之Call Getter
引言 近日,Hexacon会议上安全研究员Piotr Bazydło公布了.Net反序列化的研究,其研究内容包括SolarWinds的一系列反序列化漏洞发现和黑名单的绕过,不安全的序列化利用,.net...
12月23日29 views评论反序列化
序列化
寻找Http Module内存马并ysoserial.net武器化
ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...
11月14日173 views评论webshell
内存马
Bashter:一个WEB爬虫扫描器分析框架
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月16日29 views评论xss
扫描器
.net反序列化萌新入门--BinaryFormatter
BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化...
10月19日79 views评论payload
攻击者
DotNet安全-ViewState反序列化利用
ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过,问了身边的朋友,大概两三年前就出现了,exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化,成...
10月18日220 views评论反序列化
序列化
【技术原创】渗透基础——远程从lsass.exe进程导出凭据
0x00 前言在之前文章《渗透基础——从lsass.exe进程导出凭据》介绍了本地导出凭据的方法,而在渗透测试中,经常遇到的情况是需要远程导出凭据,本文将要介绍远程导出凭据的思路和方法,记录细节。0x...
07月08日36 views评论import
远程
『靶场』Hackthebox-Overflow 靶机
点击蓝字 关注我们 日期:2022-06-16作者:herbmint介绍:Hackthebox-Overflow 靶机实战。0x00 前言Overflow靶机为Linux机器,上...
06月17日20 views评论file
root
密码学系列|Chapter 1 Exercises 41-50
密码学系列|Chapter 1 exercises 31-40
惠普Teradici PCoIP受漏洞影响,波及1500 万个端点
Bleeping Computer 网站披露,用于 Windows、Linux 和 macOS 的 Teradici PCoIP 客户端和代理中存在一个安全漏洞,影响到1500万个端点。Teradic...
04月15日29 views评论cve
客户端