全部 - 推荐的文章 - 第45页 - 奇安信攻防社区

WSUS利用

WSUS是微软在其网络结构中提供的关于系统补丁更新的一个解决方案，在一些规模较大的域可能会出现。

2
1
cca
发布于 2022-08-30 09:43:08
阅读 ( 7393 )

Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析

Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞，恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。

2
1
3r1cCheng
发布于 2022-08-30 09:43:58
阅读 ( 9986 )

浅谈mimikatz黄金票据攻击特征检测

对于mimikatz生成的黄金票据进行简单的分析

0
1
zuoyou
发布于 2022-08-26 10:08:16
阅读 ( 8673 )

深入解析PrintSpoofer

前言在介绍PrintSpoofer之前，笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分，访问令牌 (Access Token) 和...

0
1
A3bz
发布于 2022-08-25 09:36:23
阅读 ( 7125 )

inline hook实现免杀360

人生苦短，来学c++

2
1
旺崽
发布于 2022-08-23 09:34:58
阅读 ( 9720 )

APT 恶意 DLL 分析及 C2 配置提取（母 DLL 篇）

前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）”，这次发布母 DLL 篇的分析及它们的关联。

0
1
沐一·林
发布于 2022-08-19 09:44:51
阅读 ( 7415 )

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

3
1
Alivin
发布于 2022-08-16 09:29:51
阅读 ( 12907 )

.NET 文件上传绕过预编译限制获取Shell的多个场景

0X01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天有位群友问起如何突破预编译拿webshell有什么方法，预编译已经够麻烦了，这位师傅还非常有挑战的加上了...

4
1
Ivan1ee
发布于 2022-07-22 09:48:01
阅读 ( 8038 )

从一道CTF题浅谈MyBatis与Ognl的那些事

MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵活的组装 SQL 语句，从而完成更多的功能。在特定的情况下可能会存在RCE的风险。

0
1
tkswifty
发布于 2022-07-14 09:41:17
阅读 ( 10106 )

GoogleCTF2022：PWN掉一款8051气象站

本文是GoogleCTF2022 weather这道题的解题思路。题目提供了datasheet和firmware.c源码，按题意是需要读取8051片内ROM里的flag。先来看看原理图，主要有下列部件： 1.一块带256bytes片内ROM的8051芯片 2.I2C总线上连了5个传感器，分别是湿度、光线（2个）、气压、温度传感器 3.I2C总线上还连了一个EEPROM，用作运行时的内存