RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

一文搞懂windows UAC机制逻辑及提权原理

核心内容:"一文讲清楚windows UAC核心机制逻辑,总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的,并提出检测思路"

  • 1
  • 3
  • Ga0WeI
  • 发布于 2024-09-06 09:00:00
  • 阅读 ( 5894 )

你存在,在我们的攻击画像里

我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对屏幕前每一个你都能有所帮助,哪怕只有一点点。

EDR监测遭遇滑铁卢?无驱动技术让你轻松突破EDR!

挑战EDR:不依赖驱动的防护瘫痪方法

浅谈如何让钓鱼攻击无所遁形

一年一度的大型活动还在进行中,想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击,让钓鱼攻击无所遁形。

  • 2
  • 3
  • 昨天
  • 发布于 2024-09-10 09:00:01
  • 阅读 ( 790 )

记一次实战中信息收集溯源案例分享

在某次值守中,发现了一个攻击IP ,通过社工信息收集等思路与技巧,结合地图定位与各个渠道信息检索,逐步深入,直到溯源到攻击IP所属人的完整信息,内容详细完整值得一读。

  • 3
  • 3
  • chenwuwu
  • 发布于 2024-08-15 10:10:48
  • 阅读 ( 2135 )

一次edu的渗透测试记录

一次edu的渗透测试记录

  • 5
  • 3
  • 红猪
  • 发布于 2024-08-09 09:00:01
  • 阅读 ( 2471 )

HW 中如何利用 WAF 缺陷进行绕过

在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现

某人力系统的代码审计

最近看该系统漏洞公开较多,想审计练练手

【两万字原创长文】零基础入门Fastjson系列漏洞(提高篇1)

现在距离这篇文章的写作时间已经过去整整半年,该写写他的提高篇了。基础篇发布后,很多师傅在朋友圈发表了留言,有不少师傅提出了宝贵而真挚的建议,也有师傅(@Y1ngSec、@lenihaoa)指出我文章的不足,我在此再次表示诚挚的感谢。

  • 3
  • 3
  • W01fh4cker
  • 发布于 2024-06-26 09:00:01
  • 阅读 ( 2518 )

【漏洞挖掘】记一次985证书站Oracle注入绕WAF

本文记录了我第一次Oracle注入并绕过WAF的经历,希望大家多多支持。

禅道项目管理系统身份认证绕过分析(QVD-2024-15263)

禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器

  • 0
  • 3
  • kakakakaxi
  • 发布于 2024-05-16 10:44:37
  • 阅读 ( 3341 )

某积分商城任意金额支付漏洞分析利用及思考

大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立

  • 5
  • 3
  • K1v1n
  • 发布于 2024-05-10 10:00:00
  • 阅读 ( 16232 )

windows杂谈:notepad 的红队利用新手法及工具的实现

前几天朋友的电脑遇到这样一个问题,他想要运行某个jar文件,不小心点击了右键选项中的“使用notepad打开”,这里的notepad指的是windows11自带文件编辑器,他的jar文件快将近200MB,这导致notepad直接卡死。原本以为关掉后就无事发生了,但事实并非如此,此后他每次打开notepad都会默认去打开那个文件,导致进程崩溃。 他第一时间的想法是删除这个文件,这样即使打开notepad也会因为找不到文件而跳过这个步骤。事实并非如此吗?是否我们可以利用这个特性做一些好玩的事情呢?

  • 1
  • 3
  • 10cks
  • 发布于 2024-05-09 10:00:02
  • 阅读 ( 4873 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

  • 0
  • 3
  • dddtest
  • 发布于 2024-04-30 09:00:02
  • 阅读 ( 5026 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

  • 11
  • 3
  • bGl1
  • 发布于 2024-04-22 09:35:47
  • 阅读 ( 3050 )

内部网络安全纵深防御体系构建(方案设计与实施)

内部网络安全纵深防御体系构建(方案设计与实施),以下内容为方案设计,不涉及真实环境,均在虚拟机模拟。

网络空间指纹:新型网络犯罪研判的关键路径

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析,类似于传统刑事科学的指纹概念,每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法,以及其在网络犯罪研判中的应用实践。同时,我们将通过实际案例分析,验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

  • 1
  • 3
  • 风起
  • 发布于 2024-03-22 09:33:40
  • 阅读 ( 4945 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数的时候,我就知道接下来是一场硬仗要打了,看我如何一步步解密并破解签名,且听我娓娓道来。

  • 7
  • 3
  • 小艾
  • 发布于 2024-03-11 09:33:05
  • 阅读 ( 4872 )

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。

PHP无框架代码审计

本文主要以baijiacms为例分享一些PHP无框架代码审计的思路

  • 1
  • 3
  • Cl0wnkey
  • 发布于 2024-01-09 10:00:00
  • 阅读 ( 5135 )