渗透技巧
实战|记一次某企业被入侵的远程应急响应
首发于奇安信攻防社区文章地址:https://forum.butian.net/share/8960X00 事件概述2019年的7月份左右,朋友那边所在的企业收到了来自...
MAC设备能通过iCloud远程控制?为什么机器学习解决网络安全问题总是失败?应用接口服务如何部署在DMZ? | 总第122周
0x1 本周话题TOP3话题1:大家有关注这个问题不,公司给员工配置的办公电脑,比如MAC电脑,员工可能会在这个电脑上登录自己的iCloud账号,如果人员离职后,...
命令执行无路径写shell
看到一个比较有意思的姿势,分享给大家0x01 前言 在实战中我们可能挖到了一个命令执行但是因为找不到目录而无法写shell,那么...
验证码以及登录模块的逻辑漏洞
进行这个整理,因为在XXX项目的时候,发现登录处的忘记密码处,在验证用户身份的时候是通过,手机验证码验证的,通过修改响应包的返回参数值,可以绕过验证,...
漏洞预警:Gerapy clone 后台远程命令执行漏洞 CVE-2021-32849
一:漏洞描述?参考漏洞预警: https://mp.weixin.qq.com/s/iA4F1nYn21S_oqzKnwF-8w二: 漏洞影响?Gerapy <= 0.9.6三: 漏洞复现?登录...
CVE-2021-40444 Office漏洞复现CS上线
漏洞概述北京时间9月8日,微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞,攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microso...
QuasarRat加载Ladon一键扫描内网
简介修改Quasar加载Ladon一键扫描内网,在CmdShell上使用Ladon命令对内网进行存活主机探测、操作系统识别、端口扫描、服务识别、MS17010高危漏洞检测、SSHSMBW...
漏洞预警:某 E-Office v9 被捕获的任意文件上传漏洞分析
一:漏洞描述?看朋友圈的时候发现都转发了一条漏洞预警https://mp.weixin.qq.com/s/P75K_0869h-nWHRMu06zgQ二: 漏洞影响?泛微 e-office v9.0三:&n...
国外一位女黑客分享的API 安全指南(下篇)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
干货|权限维持之开机自启动
文章首发于奇安信攻防社区原文链接:https://forum.butian.net/share/834注册表在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采...