发简信
IP属地:山东
-
利用Windows RPC绕过CFG防护机制
文章来源:LemonSec 概述 控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存...
-
记一次命令执行到内网渗透拿下域控
文章来源:潇湘信安 原文链接: https://www.xljtj.com/archives/ad.html 目标站采用SAP NetWeave...
-
XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行
文章来源:Khan安全攻防实验室 漏洞利用方式: 选择事件型XSS需要附带onerror事件,比如img、audio等。 弹窗代码: 构造命令执...
-
某网站纯在SQl注入利用漏洞
url:http://******.com 验证: 1.单引号返回物理路径 2.猜解当前表的列数,16列正确并正常返回,17列返回异常 3.结合...
-
Pystinger - 使用Webshell绕过防火墙进行流量转发
文章来源:Khan安全攻防实验室 pystinger通过webshell实现内网SOCK4代理,端口映射,可直接用于metasploit-fra...
-
CVE-2021-24285 WordPress Sql注入
文章来源:Khan安全攻防实验室 CVE-2021-24285 插件名称:wp-plugin:cars-seller-auto-classifi...
-
【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
文章来源:渗透攻击红队 C2 隐藏 对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,...
-
恶意样本分析手册——通讯篇
文章来源:LemonSec 传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通讯,在此基础上还有利用 HTTP/HTTPS,IRC...
-
红蓝对抗之蓝队防守:ATT&CK框架的应用
文章来源:HACK之道 企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求...