渗透技巧
「渗透技巧」利用Fork进程来Dump内存
使用远程进程分叉,可以用来转储 LSASS 分叉进程的内存,可能会绕过一些杀毒进行内存DUMP。twitter上有人提到,可以用PROCESS_CREATE_PROCESS权限就可以克隆...
每周蓝军技术推送(2021.11.27-12.3)
供应链攻击:利用域名供应商漏洞,实现域名接管https://palisade.consulting/blog/tld-hacking供应链攻击:抢注同名WordPress插件,通过恶意更新攻陷WordPres...
【技术分享】Antivirus Bypass(一)基于敏感函数
本篇文章是Bypass思路系列文章的第一篇,后续会持续更新有关Bypass的思路。因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。若...
Go语言代码审计实战
本文首发于奇安信攻防社区本文主要是实战go语言编写的两个小程序的漏洞挖掘。0x01程序一: PPGogithub地址 https://github.com/george518/PPGo_Job从这里...
API NEWS | 国际最新漏洞分析及API安全报道解读
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
实战 | fastjson 漏洞的发现与测试
本文是 Nday 实战系列文章中的一篇,目前知识星球已更新至 41 篇,目标 50 篇,欢迎加入知识星球查看更多原创内容,本月 12 日开启 2021 年度最后一期 SRC 实...
一种绕过LFI(本地文件包含)的方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
Ysomap 源码浅析
工具运行如下一、入口类App1.console.init()调用Reflections反射库扫描包,初始化了exploits以及payloads,bullets全局变量。exploits以及payloads,bullets...
JAVA反序列化之RMI Jdk7u21回显
使用场景以前在打RMI反序列化的时候都是用的CC、CB利用链通过报错实现回显,很好使。之前在做项目时,整理目标外网资产时发现了一个RMI Registry,系统为Wind...
神兵利器 – EDRHunt
EDRHunt 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR(端点检测和响应)。安装从发布部...