好文分享 - 记一次edusrc的漏洞挖掘 文章作者：Cobra文章链接: http://chiza.gitee.io/2022/02/28/%E8%AE%B0%E4%B8%80%E6%AC%A1edusrc%E7%9A%84%E6%8C%96... 2022-8-18 09:9:38 | 阅读: 49 | 收藏 | 编码安全研究 漏洞 数据 actuator 安全 信息

探索Windows UAC绕过技术以及对应的检测策略 恶意软件通常需要计算机上的完全管理权限来执行更有影响的操作，如添加逃避防病毒软件检测、加密安全文件或向感兴趣的系统进程中注入代码。即使目标用户拥有管理权限，用户帐户控制(UAC)的流行也意味着恶意应用... 2022-8-17 09:10:8 | 阅读: 28 | 收藏 | 编码安全研究 绕过 注册表 劫持 安全

另类SRC文件上传漏洞挖掘思路 作者：你回来吗原文地址：https://xz.aliyun.com/t/11203前两天在realworld挖到一个docx的xxe漏洞，昨天朋友和我说国外某CTF也出现其中考点了，所以我把docx格... 2022-8-17 09:10:6 | 阅读: 29 | 收藏 | 编码安全研究 漏洞 xlink ole php libreoffice

使用 CodeQL 分析 Dubbo RCE 参考文章地址：https://securitylab.github.com/research/apache-dubbo/我只是学习一下pwntester的博客，写下自己的学习笔记，以加深自己对Code... 2022-8-16 09:11:15 | 阅读: 19 | 收藏 | 编码安全研究 dubbo 数据 netty 攻击

渗透测试辅助工具 -- matoi 一、工具介绍matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具。目前支持的功能有：爬虫、目录爆破、端口探测、C段探测、子域名探测、fastjson检测、xss探测、指... 2022-8-16 09:11:12 | 阅读: 26 | 收藏 | 编码安全研究 漏洞 数据 数据库 安全 最全

实战｜MSF内网渗透 作者：掌控安全——小熊保安本来还是想用cobalt strike，但是由于某些原因，暂时关闭了cobalt strike的服务器，正好用msf尝试做一次内网渗透熟悉熟悉，注：... 2022-8-15 09:9:54 | 阅读: 19 | 收藏 | 编码安全研究 漏洞 端口 admin1 木马 信息

【分享】记一次从shiro-550到内网渗透的全过程 文章来源：先知社区（御林安全之落花）原文地址：https://xz.aliyun.com/t/112010x01 前言近日对学校网站进行了一波指纹识别，正好发现一个shiro... 2022-8-15 09:9:51 | 阅读: 20 | 收藏 | 编码安全研究 漏洞 加密 shiro windows rememberme

分享 | MySQL站库分离不出网落地Exe方式探究 文章来源：先知社区（海鸥i）原文地址：https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况，... 2022-8-14 14:29:9 | 阅读: 25 | 收藏 | 编码安全研究 追加 漏洞 powershell windows binascii

实战 | 记一次在梦中对某oa系统的渗透测试 0x00 前言好久没写文章了，今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化，嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼，发现了一堆的目录遍历(绿... 2022-8-14 14:29:6 | 阅读: 31 | 收藏 | 编码安全研究 漏洞 注入 安全 做梦

干货技巧｜在挖洞时一些提高效率的命令 本节定义了整个单行命令/脚本中使用的特定术语或占位符。1.1. "HOST "定义了一个主机名、（子）域或IP地址，例如，用internal.host、domain.tld、... 2022-8-13 09:12:16 | 阅读: 19 | 收藏 | 编码安全研究 jq 漏洞 子域 github

实战|一次BC站点的GetShell过程 作者：xq17，文章转载于奇安信攻防社区0x0 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一个类似的站点，故打算再续前缘，... 2022-8-13 09:12:13 | 阅读: 62 | 收藏 | 编码安全研究 php 漏洞 宝塔 渗透 审计

【漏洞速递】MacOS SUHelper 根权限提升漏洞：深入了解 CVE-2022-22639 作者：米奇金https://www.trendmicro.com/en_us/research/22/d/macos-suhelper-root-privilege-esca... 2022-8-12 09:11:2 | 阅读: 21 | 收藏 | 编码安全研究 漏洞 安全 补丁 suhelper

记一次有趣的溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规... 2022-8-11 09:12:15 | 阅读: 22 | 收藏 | 编码安全研究 ctypes shellcode 漏洞 信息 windll

CobaltStrike上线Linux 在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用... 2022-8-11 09:12:12 | 阅读: 20 | 收藏 | 编码安全研究 漏洞 crossc2 gencrossc2 上线

邮箱钓鱼那些事 最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情，在实施的过程中却遇到了各种各样的问题。简单记录一下，供大家参考，同时大家对于邮箱钓鱼有什... 2022-8-10 09:4:52 | 阅读: 24 | 收藏 | 编码安全研究 钓鱼 伪造 漏洞 安全 发件

干货分享 | VMware vCenter漏洞实战利用总结 文章来源：零队前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphe... 2022-8-10 09:4:48 | 阅读: 76 | 收藏 | 编码安全研究 vcenter 漏洞 脚本 python github

干货 | 常见的Docker容器漏洞总结 Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有... 2022-8-9 09:10:15 | 阅读: 21 | 收藏 | 编码安全研究 漏洞 容器 runc libnss 攻击

实战 | 从前端信息泄露进行漏洞挖掘 前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，... 2022-8-9 09:10:12 | 阅读: 18 | 收藏 | 编码安全研究 漏洞 groupid webpack 安全 信息

手把手教你搭一个永久运行的个人服务器 作者 | 彭小呆来源 | https://segmentfault.com/a/1190000021143144No.1 树莓派是什么？前Raspberry Pi(中文名为树... 2022-8-8 09:11:20 | 阅读: 17 | 收藏 | 编码安全研究 树莓 ssh 镜像 ngrok 漏洞

SQL注入之ModSecurity防火墙绕过 文章来源 ：SecTr安全团队研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨... 2022-8-8 09:11:15 | 阅读: 21 | 收藏 | 编码安全研究 漏洞 y000 database 数据库 信息