连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
九维团队-红队(突破)| Windows-Shim维权应对方法
背景简介当攻击者拿下一台Windows服务器后,会进行后渗透操作--权限维持。在众多的维权方式中,Shim维权又是比较少人知道的一种方式。攻击者利用微软官方推出...
APT-C-09(摩诃草)组织针对巴基斯坦最新攻击活动
APT-C-09 摩诃草APT-C-09(摩诃草)(又称白象、Patchwork、Dropping Elephant)是一个疑似具有南亚国家背景的APT组织,从2015年至今,该组织一直处于...
实战 | 多手法绕过WAF挖掘某知名厂商XSS
扫码领资料获网安教程免费&进群在某最近在测试某知名安全厂商的过程中,发现其一处重要业务的子域竟出现了难得一见的自研WAF,如此一来勾起了我的兴趣~仔...
中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か
ラックの石川です。 2022年11月、ラックの脅威分析チームは、中国圏を拠点とするMustang Pandaと呼ばれる攻撃者グループがフィリピン政府組織または関連組織...
Square CTF 2022: Yet Another Reversing Activity
This was one of the reversing challenge during Square CTF, i found it interesting and unusual as it involves YARA. 1. Description Supposedly this f...
SECCON CTF 2022 Quals writeup – English
Thank you for playing SECCON CTF 2022 Quals! Just like last year, I wrote some challenges for this CTF. 日本語writeupはこちら! My challenge li...
发那科工业机器人如何六点法定义工具坐标系
对于工业机器人来说定义一个合适的工具坐标系很重要,这次一起来学习一下发那科工业机器人如何定义工具坐标系。首先先打开示教器。发现有一个报警我们首先消...
【技术干货】CVE-2022-42889 Apache Commons Text RCE漏洞分析
xxhzz@PortalLab实验室前言最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/sc...
Numen Cyber独家发现move语言又一高危漏洞
0x0前言 之前, 我们发现了一个Aptos Moveevm 的严重漏洞,经过深入研究,我们发现了另外一个新的整数溢出漏洞。这次的漏洞触发过程相对更有趣一点。 下面是...