渗透技巧
DotNet内存马-HttpListener
0x00 背景最近新出了一个新的Exchange的漏洞——CVE-2021–42321,虽然是Post-Auth,但是还是去看了一下,地址:https://peterjson.medium.com/some-notes-about-...
蓝军技术推送(第九弹)
蓝军技术推送[文章推荐] 64位CreateProcess逆向文章看点:本文是看雪论坛中的一个系列文章,从用户层到内核层分析了windows的CreateProcess函数执行的详细流...
每日安全动态推送(12-02)
Tencent Security Xuanwu Lab Daily News• GitHub - l0ggg/VMware_vCenter: VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflecte...
实战|页面篡改安全事件应急流程
文章首发于奇安信攻防社区地址:https://forum.butian.net/share/902一、认识网页篡改了解网页篡改类型 网页篡改指的是黑客通过技术手段上传了webshell(网...
0day通用DLL生成器-MS17010演示
Ladon8.9更新功能20210920[+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载2021.9.15[u]webscan CS保留[u]CmdDll 去除黑框20...
CVE-2018-7600 Drupal远程执行漏洞复现
漏洞简介Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。三年前,Drupal安全团队披露了一个...
内网渗透 | 3.工作组、域环境信息收集
0x01 前言以后公众号会很少更新了,要备战高考了!但是内网渗透会继续更新,只不过可能一个月一篇,也可能一周一篇。看我的时间安排,但是星球我会抽时间更新...
关于利刃信安GUI_Tools中 CS 存在后门事件的调查
今天,朋友给我发了一张截图首先说一下这个,利刃信安内置 CS4.4特征明显,首先是打开后弹出中文更新日志端口号更改为 54321如果你是之前没有用过 CS 第一次...
从BeaconEye说起,围绕CS内存特征的检测与规避
背景2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁狩猎工具。BeaconEye具有优秀的检出率与检测效率,使大多数已有规避技术无...
Java反序列化利用链-URLDNS学习
1.Java 反序列化关于java的反序列化只是大概知道是因为readObject方法,导致的但是怎么个过程导致的rce,还是很迷糊的。但是直接从CC链来学习的话,对新手实...