unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
WMI检测思路与实现
0x01 前言在《WMI攻守之道》中,我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信,这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...
2022-7-4 09:49:0 | 阅读: 40 |
收藏
|
tttang.com
0x270
ptr32
0x26c
hookdata
XCTF-ACTF 部分区块链题目 - 跳跳糖
bet2loss这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker,随手npm audit一下。发现了一个Web3库含有的 Un...
2022-7-4 02:10:48 | 阅读: 52 |
收藏
|
tttang.com
web3
proposalid
memory
governor
calldatas
Shiro 历史漏洞分析 - 跳跳糖
什么是ShiroApache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
2022-7-4 02:9:3 | 阅读: 110 |
收藏
|
tttang.com
shiro
漏洞
绕过
x0b
加密
Shiro 历史漏洞分析
什么是ShiroApache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
2022-7-1 09:39:0 | 阅读: 21 |
收藏
|
tttang.com
shiro
漏洞
绕过
x0b
加密
XCTF-ACTF 部分区块链题目
bet2loss这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker,随手npm audit一下。发现了一个Web3库含有的 Un...
2022-6-30 09:53:0 | 阅读: 15 |
收藏
|
tttang.com
web3
proposalid
memory
governor
calldatas
浅谈pyd文件逆向
浅谈pyd相关逆向.pyd 文件本质上是一个包含 Python 代码的库文件,可以被其他 Python 应用程序调用和使用。 通过使用Cython编译器,可以快速得把python文件打包为一个动态链...
2022-6-29 10:50:0 | 阅读: 36 |
收藏
|
tttang.com
pyx
pyobject
pyd
python
reversed
DCSync 技术的攻击和检测
在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015 年 8 月份, Mi...
2022-6-28 10:2:0 | 阅读: 41 |
收藏
|
tttang.com
控制
数据
攻击
powerview
CobaltStrike Beacon生成原理分析
0x00 前言与背景学习beacon生成和调试分析和检测beacon的过程中的一些记录。0x01 二次开发CobaltStrike我这是在网上找到的一个由鸡哥反编译的一个CobaltStrike...
2022-6-27 11:36:0 | 阅读: 32 |
收藏
|
tttang.com
beacon
数据
c2profile
shellcode
Shiro 历史漏洞分析(上)
什么是ShiroApache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
2022-6-27 10:0:0 | 阅读: 60 |
收藏
|
tttang.com
漏洞
shiro
x0b
攻击
加密
虚拟机逃逸初探----2018rwctf_station-escape
这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行,在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始,一般出现在ctf的虚拟机逃逸会有俩个vmx,一...
2022-6-24 09:48:0 | 阅读: 20 |
收藏
|
tttang.com
vmx
bss
station
dnd
信息
CVE-2022-23222漏洞及利用分析
0x00 背景2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
2022-6-23 09:44:0 | 阅读: 36 |
收藏
|
tttang.com
imm
mov64
漏洞
dw
insn
Mimikatz详细使用总结
基本命令cls: 清屏standard: 标准模块,基本命令crypto: 加密相关模块sekurlsa: 与证书相关的模块kerberos: kerberos模块...
2022-6-22 10:20:0 | 阅读: 67 |
收藏
|
tttang.com
mimikatz
模块
lsadump
skeleton
注入
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
2022-6-21 10:44:0 | 阅读: 41 |
收藏
|
tttang.com
jni
jobject
jnienv
qftm
MQTT协议-Eclipse Paho Java Client源码分析(二)
前文讲到主要从五个点来进行源码学习连接broker创建主题发布主题内容订阅主题接收主题内容连接broker上文写过的简单例子可以知道首先调用的是MqttClient的connect方...
2022-6-20 10:14:0 | 阅读: 15 |
收藏
|
tttang.com
methodname
mqtt
instanceof
深入注册表监控
注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实时监...
2022-6-17 11:27:0 | 阅读: 19 |
收藏
|
tttang.com
ustrregpath
注册表
argument2
wz
Android Proguard混淆对抗之我见
关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare.com/proguardW...
2022-6-17 10:32:0 | 阅读: 31 |
收藏
|
tttang.com
dalvik
操作码
数据
数据库
虚拟机
WMI攻守之道
0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是微软实现的基于Web的企业管理(WBEM)。WMI使用通用信...
2022-6-16 10:48:0 | 阅读: 29 |
收藏
|
tttang.com
远程
powershell
wmimplant
dcom
注册表
Privilege Escalation - Exploiting RBCD Using a User Account
# Background基于资源的约束委派(Resource Based Constrained Delegation,RBCD)是在 Windows Server 2012 中新引入的功能,与传统...
2022-6-15 10:23:0 | 阅读: 10 |
收藏
|
tttang.com
rubeus
marcus
s4u2self
writeline
samr
Enumeration and lateral movement in GCP environments(译文)
在这篇文章中,我们将为读者详细介绍在某次渗透测试过程中,我们是如何用本地的GCP工具来进行态势感知和横向移动,从而成功地拿下了一个混合型GCP托管的基础设施的。 在我们继续之前,我想说的是,这里用到...
2022-6-14 10:50:0 | 阅读: 12 |
收藏
|
tttang.com
gcloud
ssh
compute
二进制
注入
CVE-2022-26923 Active Directory 域提权 复现与分析
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没有安装 AD C...
2022-6-13 10:40:0 | 阅读: 37 |
收藏
|
tttang.com
证书
chinfo
testlab
machine
certipy
Previous
7
8
9
10
11
12
13
14
Next