8推荐

9662浏览

实战阿里云OSS云攻防

现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案例大多都是真实案例，所以打码会打得严重些。

16
Honeypot 发布于 2022-06-07 09:38

4推荐

6619浏览

msf上线原理与自写stage绕过杀软

本文主要介绍了，msf上线原理和自写stage绕过杀软上线msf。

2
ring3 发布于 2022-06-07 09:36

1推荐

10005浏览

红队域渗透权限维持技术：Shadow Credentials

本文介绍一种新型的权限维持技术：Shadow Credentials，攻击者在获取到一定权限的账户（域管理员、特殊组的成员，拥有GenericAll或GenericWrite权限等）后，编辑指定对象（用户或计算机）的msDS-KeyCredentialLink以获得对目标对象的持久和隐蔽的访问。文中会详细介绍两种攻击思路，分别对应使用两款红队攻击工具Whisker和pywhisker，并带入一些作者的思考。最后，笔者才疏学浅有错误望指出~

6
xigua 发布于 2022-06-01 09:45

1推荐

7450浏览

域渗透系列-一次较为常规的内网渗透

## 一、前言本项目前期打点非常顺利，进来就是一个域账户权限且为本机管理员。本来认为一帆风顺，后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离，最终还是通过常...

7
7bits 发布于 2022-05-30 09:30

1推荐

5626浏览

记一次曲折的域渗透

3
山石网科安研院发布于 2022-05-27 14:24

3推荐

9335浏览

记一次绕过后缀安全检查进行文件上传

在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查，达到任意文件上传的效果。

3
tkswifty 发布于 2022-05-27 09:43

2推荐

9504浏览

域内权限提升新姿势：CVE-2022–26923漏洞分析及复现

本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923，漏洞触发位置位于AD CS组件中，在一些大型企业中普遍存在AD CS，具有一定危害。本文从漏洞介绍开始，到本地环境搭建，主要就是AD CS的安装（这部分可自行略过），接着就是漏洞的分析以及复现，在复现中考虑到实际情况，带入了一些自己的思考，并对一些脚本进行魔改。最后，笔者才疏学浅有错误望指出~

4
xigua 发布于 2022-05-23 09:36

0推荐

5858浏览

目录枚举能给我们带来什么收益

在测试 web 系统时，大家可能都会对目标进行目录枚举，而目录枚举能给我们带来什么样的收益呢？我分析了一些目录枚举工具，一起来学习一下，目录枚举的价值。

2
信安之路团队发布于 2022-05-20 09:34

0推荐

6454浏览

SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马

关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程

2
水木逸轩发布于 2022-05-20 09:33

1推荐

5005浏览

laravel5.1反序列化漏洞分析

最近在复现php反序列化漏洞，顺手挖了几条链子，希望师傅们多多点评，

1
花北城发布于 2022-05-17 09:58

5推荐

6440浏览

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，

3
信安之路团队发布于 2022-05-16 10:18

9推荐

16142浏览

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

17
mechoy 发布于 2022-05-13 09:33

7推荐

8363浏览

记首次HW|某地级市攻防演练红队渗透总结

团队协作，我们打上了云，打进了IOT！

14
walker1995 发布于 2022-05-11 09:50

0推荐

5091浏览

某CMS代码审计

第一次尝试CMS的代码审计

0
花北城发布于 2022-05-11 09:40

0推荐

5540浏览

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升工具效率。

1
信安之路团队发布于 2022-05-10 10:22