渗透技巧

N漏洞复现 VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954

0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...

N暗网指纹分析探索与实践

1基本工作内容我们大众平时所使用的网站,其实只占互联网中很小的部分,这部分的网络称为“表网”,即暴露公开访问地址和接口的网络。而互联网中96%的内容其实...

N每周蓝军技术推送(2022.11.26-12.2)

Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deserialization和覆盖trustURLCodebase进...

N【论文分享】DHCP与DNS交互中的隐私风险测量

今天分享的论文主题为DHCP与DNS交互中的隐私风险。该工作由来自荷兰特温特大学的研究人员完成。作者指出,当DHCP客户接入网络时,由于DHCP服务器会向DNS服务...

N漏洞复现 Teleport堡垒机 do-login 任意用户登录漏洞

0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权...

Ncobaltstrike 二开系列(一)

微信公众号:BateSec为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎关注本公众号,后期会不定时公...

NDylib注入&劫持总结

Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识:machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式,可用于可执行文件...

N干货 | 记一次DarkKomet synaptics 病毒应急响应事件

一、准备阶段1.1 基本情况DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 DarkCoderSc)开发的远程访问木马(称为 RAT),在 2012 年初开始扩散,它...

N每日安全动态推送(12-2)

• 慢雾:警惕 TransferFrom 零转账骗局:https://mp.weixin.qq.com/s/vnHnDG435WYIoN2VNK_oTw   ・ TransferFrom 函数未强制要求授...

NADFSRelay: NTLM Relaying Attacks Targeting ADFS

ADFSRelay This repository includes two utilities NTLMParse and ADFSRelay. NTLMParse is a utility for decoding base64-encoded NTLM messages and prin...
1 2 3 202