3推荐

15051浏览

域内权限提升新姿势：CVE-2022–26923漏洞分析及复现

本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923，漏洞触发位置位于AD CS组件中，在一些大型企业中普遍存在AD CS，具有一定危害。本文从漏洞介绍开始，到本地环境搭建，主要就是AD CS的安装（这部分可自行略过），接着就是漏洞的分析以及复现，在复现中考虑到实际情况，带入了一些自己的思考，并对一些脚本进行魔改。最后，笔者才疏学浅有错误望指出~

5
xigua 发布于 2022-05-23 09:36

0推荐

8713浏览

目录枚举能给我们带来什么收益

在测试 web 系统时，大家可能都会对目标进行目录枚举，而目录枚举能给我们带来什么样的收益呢？我分析了一些目录枚举工具，一起来学习一下，目录枚举的价值。

2
信安之路团队发布于 2022-05-20 09:34

0推荐

9699浏览

SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马

关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程

2
水木逸轩发布于 2022-05-20 09:33

1推荐

7804浏览

laravel5.1反序列化漏洞分析

最近在复现php反序列化漏洞，顺手挖了几条链子，希望师傅们多多点评，

1
花北城发布于 2022-05-17 09:58

5推荐

10092浏览

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，

3
信安之路团队发布于 2022-05-16 10:18

10推荐

21362浏览

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

20
mechoy 发布于 2022-05-13 09:33

7推荐

12093浏览

记首次HW|某地级市攻防演练红队渗透总结

团队协作，我们打上了云，打进了IOT！

15
walker1995 发布于 2022-05-11 09:50

0推荐

7813浏览

某CMS代码审计

第一次尝试CMS的代码审计

0
花北城发布于 2022-05-11 09:40

0推荐

8576浏览

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升工具效率。

1
信安之路团队发布于 2022-05-10 10:22

4推荐

11502浏览

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码，整体的思路就是用某种函数将shellcode加载到内存，然后跳到写入shellcode内存的地方执行

2
Macchiato 发布于 2022-05-10 09:36

0推荐

9341浏览

Ebean框架常见SQL注入场景

Ebean是一个ORM框架，利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

2
tkswifty 发布于 2022-05-09 09:59

2推荐

10005浏览

JOOQ框架常见SQL注入场景

JOOQ是一个ORM框架，利用其生成的Java代码和流畅的API，可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

1
tkswifty 发布于 2022-05-06 09:50

0推荐

9462浏览

Peb小结

# 前言每个进程都会有自己独立的4GB的内存空间 # 本质当进程中的线程执行代码时，能访问的内容，是由进程决定的任何进程，在0环都会有一个结构体，EPROCESS `OpenProcess()`...

1
略略略发布于 2022-05-06 09:49

2推荐

11986浏览

dump lsass小结

# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息，并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**（本地安全...

5
略略略发布于 2022-04-29 18:05

0推荐

11567浏览

红队技术：恶意程序开发初级篇3-注入payload

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍payload植入技术，包括使用dbg工具修改执行流，进程注入和经典DLL注入。作者才疏学浅有错误望指出~

1
xigua 发布于 2022-04-27 09:31