渗透技巧
CVE-2021-40449(UAF)学习
本文为看雪论坛优秀文章看雪论坛作者ID:Jimpp1漏洞描述内核模块win32kfull.sys中存在UAF漏洞,利用此UAF漏洞可实现本地提权(LPE: local privilege escalatio...
404星链计划 | f8x:红/蓝队环境自动化部署工具
404星链计划迎来改版更新啦,我们在项目展示、奖励计划等方面有所优化调整,同时新收录了几个优秀的开源安全工具。具体改版推文详情见:@所有人,404星链计划...
powershell 解码分析の测试(他们说LiqunKit模块插件有后门?)
起因 不知咋的,群里突然发了些LiqunKit带病毒的截图,然后开始说有后门,异常流量什么的鬼.. 刚好前一秒上土司也看到了这工具, 项目地址 https://github.c...
每日安全动态推送(11-30)
Tencent Security Xuanwu Lab Daily News• Panasonic discloses data breach after network hack:https://www.bleepingcomputer.com/news/security/pana...
CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)
0x01 前言安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞[1],在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国...
每日安全动态推送(11-29)
Tencent Security Xuanwu Lab Daily News• North Korea-linked Zinc group posed as Samsung recruiters to target security firms:https://securityaff...
漏洞预警:Gerapy项目 的二次漏洞挖掘
一:漏洞描述?继昨天那篇文章的漏洞预警,对该项目再次审计二: 漏洞影响?Gerapy <= 0.9.7三: 漏洞复现?登录页面我们首先先查看关键接口...
一个价值$2000的“零点击”账号劫持漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
沉淀了几个月,我重构了全新的 W5 SOAR
什么是 W5 SOAR 一句话介绍:节省人力,实现安全运维自动化W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了...
CVE-2021-42321 – Microsoft Exchange Server 远程代码执行漏洞
攻击者经过身份验证后,可在受影响的机器上进行远程代码执行。此漏洞影响本地 Exchange Server,包括用户...