渗透技巧
Swig模板引擎0day挖掘-代码执行和文件读取
Swig模板▸ Swig是一款Node.JS的模板引擎 官方文档: https://myvin.github.io/swig.zh-CN/index.html Github: https://github.com/node-swig/swig-template...
[CVE-2023-21752] Windows Backup Service 本地提权漏洞分析
0. 前言 CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位...
基于Gost工具的ICMP隐蔽隧道通信分析
1.概述近期,观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为。Gost是一款支持多种协议的隧道工具,使用go语言编写。该工具实现了...
实战还原–从大黄蜂样本到域控管理员技术解析
0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间...
[译 10] vDPA 实操
0. 目录1. 垫话2. 前言3. 环境搭建3.1 要求3.2 创建 VM3.3 准备 host3.4 准备 guest4. 创建 accelerated data path4.1 构建 vDPA 应用4.2 启动 vDPA 应用4.3 ...
SugarCRM Shell File Upload (CVE-2023-22952)
简介SugarCRM 是一个开源的客户关系管理套件。漏洞SugarCRM 存在远程 shell 上传漏洞。SugarCRM 可能允许经过身份验证的远程攻击者在系统上执行任意代码,这...
每日安全动态推送(2-1)
Tencent Security Xuanwu Lab Daily News• FBI Confirms Lazarus Group, APT38 Cyber Actors Responsible for Harmony's Horizon Bridge Currency Theft...
Threat Modelling Cloud Platform Services by Example: Google Cloud Storage
Introduction The consumption of cloud services has grown rapidly over the last few years and one of the major providers to benefit from this growth...
DynamicDotNet: A collection of various and sundry code snippets that leverage .NET dynamic tradecraft
DynamicDotNet A collection of various and sundry code snippets that leverage .NET dynamic tradecraft Purpose To showcase offensive and defensive t...
聊聊服务发现的推拉模型
前言过去一年,我的工作重心投入到了 API 网关(阿里云 CSB)中,这对于我来说是一个新的领域,但和之前接触的微服务治理方向又密不可分。API 网关适配微服务...