blog | 第 8 页 | CTF导航

N50万人受影响！美国某彩票公司遭网络攻击

俄亥俄州彩票公司于圣诞前夕遭受勒索软件攻击，泄露数据包含150万条客户的姓名、社会安全号码和出生日期。俄亥俄州彩票公司正在给圣诞前夕遭受网络攻击影响的...

资讯

6天前

NEigenLayer checkpoint 机制技术解读

当前 Eigenlayer 面临的问题在 EigenLayer 正式上线后，协议本身为用户提供了 2 种 Restaking 选择，用户可以根据自己的需求来选取进行 LST Restaking 还是 N...

区块链安全

6天前

NTBK DVR硬盘录像机任意命令执行漏洞 CVE-2024-3721

漏洞名称TBK DVR硬盘录像机任意命令执行漏洞 CVE-2024-3721漏洞复现1、替换需要执行的命令，发送请求GET /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX...

渗透技巧

6天前

N使用命名管道和 Powershell oneliners 使用 Windows SMB 端口创建反向shell

创建一个“fuegoshell”绑定 shell我们在“受害者”上启动一个侦听器并从“攻击者”连接到它：打开一个监听传入连接的命名管道通过命名管道创建读/写操作流等待命令...

渗透技巧

7天前

Nedr对抗技术1-api unhook output

0x01 关于对抗api hook技术auth：cmrex文章灵感来自于：阿里云先知fdx师傅出现场景杀软会对敏感的api事先进行hook操作，例如：VirtualAllocmemcpyCreateRemot...

渗透技巧

7天前

N对抗小技巧：利用阿里云OSS做域前置

01简要说明和以往的cdn/云函数做域前置相似，利用oss做前置的只是拓展玩法。利用到的功能特性：OSS是支持回源到自定义地址的，套在c2前面就可以完成域前置操...

渗透技巧

7天前

NLLM PENTEST: LEVERAGING AGENT INTEGRATION FOR RCE

This blog post delves into the class of vulnerability known as “Prompt Leaking” and its subsequent exploitation through “Prompt Injection,” which, ...

AI

7天前

NCVE-2024-2887: A PWN2OWN WINNING BUG IN GOOGLE CHROME

In this guest blog from Master of Pwn winner Manfred Paul, he details CVE-2024-2887 – a type confusion bug that occurs in both Google Chrome and Mi...

浏览器安全

7天前

NHello: I’m your Domain Admin and I want to authenticate against you

TL;DR (really?): Members of Distributed COM Users or Performance Log Users Groups can trigger from remote and relay the authentication of users con...

渗透技巧

7天前

NNetNTLM is still a thing?

In 2024 NetNTLM leaking is still a thing! In this post we will cover some parts of: 2024年，NetNTLM泄漏仍然是一回事！在这篇文章中，我们将介绍以下部...

渗透技巧

7天前

广告位

热门文章