渗透技巧

N每周蓝军技术推送(2024.6.15-6.21)

 内网渗透Invoke-ADEnum:自动化AD枚举工具https://github.com/Leo4j/Invoke-ADEnumAD域内权限维持技术研究https://www.huntandhackett.com/blog/how-to...

NApache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)

1.前言官方公告:https://issues.apache.org/jira/browse/OFBIZ-13006https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrdhttps://issues.apa...

NGitHub Copilot 聊天:从即时注入到数据泄露

这篇文章重点介绍了GitHub Copilot Chat VS Code Extension在分析不受信任的源代码时如何容易通过提示注入造成数据泄露。GitHub Copilot 聊天GitHub Copilot ...

N每日安全动态推送(6-19)

Tencent Security Xuanwu Lab Daily News• Multiple VMware vCenter Server Flaws Allow Remote Code Execution:https://cybersecuritynews.com/multipl...

N每日安全动态推送(6-18)

Tencent Security Xuanwu Lab Daily News• trufflehog: Find leaked credentials:https://meterpreter.org/trufflehog-find-leaked-credentials/ &...

NExploiting (GH-13690) mt_rand in php in 2024

This blog post delves into the inner workings of mt_rand(), exposing its weaknesses and demonstrating how these vulnerabilities can be exploited. W...

NICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分)

介绍几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但...

N每日安全动态推送(6-17)

Tencent Security Xuanwu Lab Daily News• GHSL-2024-001_GHSL-2024-003: Remote DoS and potential authentication bypasses in RubyGems.org - CVE-20...

N原创 Paper | Mitmproxy 数据包解密实战篇

作者:Sunflower@知道创宇404实验室时间:2024年6月17日1 前言mitmproxy 是一组工具,提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/TLS 的拦截...

N浅谈.Net Profiling在红队中的使用

前言.NET Profiling 是一组用于开发性能分析工具的接口,用于监控和分析 .NET 应用程序的各种行为。近日,有研究员将该项技术用于横向移动,本文主要对此技术...
1 2 3 446