A C# MS SQL toolkit designed for offensive reconnaissance and post-exploitation
SQLRecon Description A C# MS-SQL toolkit designed for offensive reconnaissance and post-exploitation. For detailed usage information on each techni...
[原创]APT 蔓灵花样本分析
一、ATP简介 蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从2013年11月以来就开始活跃,一...
漏洞复现 蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
域内用户Hash获取方式总结
点击蓝字 / 关注我们文章前言在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常...
.NET下规避双引号实现MySQL写入Shell
0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成',本...
IOS逆向之某APP解密
0x00 前言前段时间有这样一个需求,需要抓一下IOS端下appsflyer这个平台的数据,于是就帮忙看了一下。这里其实和APP没多大关系,需要接入appsflyer这个平台的...
西门子 SIMATIC PLC 中的严重漏洞可能让攻击者窃取加密密钥
西门子 Simatic 可编程逻辑控制器 (PLC) 中的一个漏洞可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。工业网络安全公司 Claroty在一份新报告...
论文分享 | BRB: Mitigating Branch Predictor Side-Channels.
本次分享的论文是发表在HPCA‘19的《BRB: Mitigating Branch Predictor Side-Channels.》。在该文中,作者提出了一种新的分支预测器设计用于缓解侧信道攻击。✦...
钞能力攻击,黑客如何用一千万“撬动”Solana 生态上亿资金?
北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana 生态去中心化交易平台 Mango 遭遇黑客攻击,影响高达 1.16 亿美元。根据Odaily星球...
AWS S3 Bucket子域接管实现可信钓鱼服务攻击
情报背景 随着近些年来企业上云不断加速,相关技术落地成熟,公私有云等平台服务已经广泛应用在了各大业务场景中,企业暴露在公网的云服务数量出现爆发式增...