5推荐

16535浏览

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传，OfficeServer移动实现未授权任意文件上传getshell。

2
Alivin 发布于 2022-09-01 15:09

1推荐

5568浏览

.NET 逆向——AgentTesla样本分析（下）

此次分析的是 .NET APT 样本，用于学习和积累 .net 程序的分析方法，希望能给后面的人更多的经验分享。

0
沐一·林发布于 2022-09-01 09:45

1推荐

8508浏览

Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析

Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞，恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。

2
3r1cCheng 发布于 2022-08-30 09:43

1推荐

7424浏览

浅谈mimikatz黄金票据攻击特征检测

对于mimikatz生成的黄金票据进行简单的分析

0
zuoyou 发布于 2022-08-26 10:08

2推荐

6344浏览

.NET 逆向——AgentTesla样本分析（上）

此次分析的是 .NET APT 样本，用于学习和积累 .net 程序的分析方法，希望能给后面的人更多的经验分享。

0
沐一·林发布于 2022-08-26 10:03

1推荐

5925浏览

深入解析PrintSpoofer

前言在介绍PrintSpoofer之前，笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分，访问令牌 (Access Token) 和...

0
A3bz 发布于 2022-08-25 09:36

0推荐

6669浏览

基于libupnp的upnp安全

基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析

0
就叫16385吧发布于 2022-08-23 09:37

1推荐

6378浏览

APT 恶意 DLL 分析及 C2 配置提取（母 DLL 篇）

前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）”，这次发布母 DLL 篇的分析及它们的关联。

0
沐一·林发布于 2022-08-19 09:44

6推荐

10977浏览

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

12
Tug0u_Fenr1r 发布于 2022-08-19 09:37

3推荐

7081浏览

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

2
Wumingzhilian 发布于 2022-08-18 09:35

2推荐

7740浏览

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马脚，从巨大的流量中，被挖了出来，可是，真的有这么容易吗？真的如我们所愿吗？随着你的越发深入的对木马，流量进行解密，你的心中越发的不安……

3
Wumingzhilian 发布于 2022-08-17 10:18

1推荐

11660浏览

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

3
Alivin 发布于 2022-08-16 09:29

4推荐

6520浏览

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

0
就叫16385吧发布于 2022-08-16 09:28

3推荐

6049浏览

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

1
就叫16385吧发布于 2022-08-15 09:33

2推荐

5929浏览

APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）

参照 VMware Security 博客学习 emotet 家族的 C2 配置提取，并对 DLL 进行完整分析。

0
沐一·林发布于 2022-08-12 09:35