渗透技巧
每日安全动态推送(12-23)
Tencent Security Xuanwu Lab Daily News• NotLegit: Azure App Service vulnerability exposed hundreds of source code repositories:https://www.wiz...
MyBB < 1.8.25 (CVE-2021-27279) XSS
概述 [email]MyCode的 HTML 输出可能包括标签属性值中的左方括号[和右方]括号。 这可能会导致意外的 MyCode 进一步解析,并在参...
实战|红蓝对抗钓鱼篇之从入门到放弃
文章来源:FreeBuf企业安全在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多地应用。钓鱼往往需要免杀技...
原创 | 纸上得来终觉浅—XXE大杂烩
点击上方蓝字 关注我吧有很多东西只是停留在听过和知道的层面,深入分析总结后,才能知道其中的魅力。XXE基础知识XML 用于标记电子文件使其具有结构性的标记...
AD CS攻击面剖析
背景LEE CHRISTENSEN和WILL SCHROEDER于今年9月30日在Black Hat会议上进行了主题为“CERTIFIED PRE-OWNED: ABUSING ACTIVE DIRECTORY CERTIFICATE SERVICES”的...
【免杀72】sRDI反射型DLL注入免杀
2020年初,从网上搜集了多种免杀工具和方式,汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等,共70篇文章。现时隔一年,计划把这个系列继续补充一...
Log4j2系列漏洞分析汇总
一、概述1.1 日志框架Web应用中,开发者通常通过打印日志快速定位问题,java里常见的log框架主要有:1)java.util.logging:JDK中的Java原生日志框架2)Log4j...
每日安全动态推送(12-22)
Tencent Security Xuanwu Lab Daily News• Faking A Positive COVID Test:https://labs.f-secure.com/blog/faking-a-positive-covid-test/ &...
Winrm端口复用后门/WinrmCmd/密码审计
简介WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设...
远程下载的通用替代方案 | 红队攻防
打了这么多的攻防演练了,很多时候我们可以执行命令了,但是没有回显、也不交互、添加加用户远程桌面没开、想远程下载木马有杀软拦截、循环写入遇到负载均衡...