發(fā)簡(jiǎn)信
IP屬地:山東
-
利用Windows RPC繞過CFG防護(hù)機(jī)制
文章來源:LemonSec 概述 控制流保護(hù)(CFG)是微軟在Windows 8.1 update 3和Windows 10中啟用的一種抵御內(nèi)存...
-
記一次命令執(zhí)行到內(nèi)網(wǎng)滲透拿下域控
文章來源:瀟湘信安 原文鏈接: https://www.xljtj.com/archives/ad.html 目標(biāo)站采用SAP NetWeave...
-
XMind 2021 11.0 Beta 1 XSS漏洞導(dǎo)致命令執(zhí)行
文章來源:Khan安全攻防實(shí)驗(yàn)室 漏洞利用方式: 選擇事件型XSS需要附帶onerror事件夸浅,比如img辽慕、audio等仅叫。 彈窗代碼: 構(gòu)造命令執(zhí)...
-
某網(wǎng)站純?cè)赟Ql注入利用漏洞
url:http://******.com 驗(yàn)證: 1.單引號(hào)返回物理路徑 2.猜解當(dāng)前表的列數(shù),16列正確并正常返回,17列返回異常 3.結(jié)合...
-
Pystinger - 使用Webshell繞過防火墻進(jìn)行流量轉(zhuǎn)發(fā)
文章來源:Khan安全攻防實(shí)驗(yàn)室 pystinger通過webshell實(shí)現(xiàn)內(nèi)網(wǎng)SOCK4代理,端口映射,可直接用于metasploit-fra...
-
CVE-2021-24285 WordPress Sql注入
文章來源:Khan安全攻防實(shí)驗(yàn)室 CVE-2021-24285 插件名稱:wp-plugin:cars-seller-auto-classifi...
-
【防溯源】如何通過域名 + CDN 完美隱藏你的 C2
文章來源:滲透攻擊紅隊(duì) C2 隱藏 對(duì)于一個(gè)攻擊者來說,被防守方發(fā)現(xiàn)是一件很可恥的事情眉孩,更別說被溯源到了個(gè)人信息。本篇文章主要寫如何隱藏 C2勒葱,...
-
惡意樣本分析手冊(cè)——通訊篇
文章來源:LemonSec 傳統(tǒng)的惡意軟件一般會(huì)采用基于 TCP/UDP 的自定義協(xié)議進(jìn)行通訊浪汪,在此基礎(chǔ)上還有利用 HTTP/HTTPS,IRC...
-
紅藍(lán)對(duì)抗之藍(lán)隊(duì)防守:ATT&CK框架的應(yīng)用
文章來源:HACK之道 企業(yè)大規(guī)模數(shù)字化轉(zhuǎn)型的浪潮下错森,各類網(wǎng)絡(luò)入侵事件頻發(fā)吟宦、APT和黑客團(tuán)伙活動(dòng)猖獗,合規(guī)性驅(qū)動(dòng)的傳統(tǒng)安全防護(hù)建設(shè)已無法滿足需求...