渗透技巧
G.O.S.S.I.P 阅读推荐 2023-01-16
最近两三年来,针对开源软件供应链(Open-Source Software Supply Chain)的安全攻击愈演愈烈,我们昨天的周日特别推送里面刚刚介绍了关于开源生态中软件包相...
[AOH 018]Harbor to RCE
一、前言Harbor是一款开源的镜像托管平台,在现网中有着庞大的使用数量。看到最近曝光出CVE漏洞,也是翻箱倒柜,找出个陈年老'0day',分享下当年测试harbor的...
攻击技术研判|大国博弈背景下以Nighthawk为代表的新兴C2对现有安全防护造成巨大的挑战
组织名称未知关联组织未知战术标签防御规避情报来源https://web.archive.org/web/20221125224850/https://www.proofpoint.com/us/blog/threat-insight/nighth...
[漏洞分析] CVE-2022-2602 内核提权详细分析
漏洞简介漏洞编号: CVE-2022-2602漏洞产品: linux kernel - io_uring & unix_gc影响范围: linux kernel 5.x~6.1-rc1利用条件: 无利用效果: 本地提权环境...
通过隐藏导入表的方式规避杀软
前言 在PE文件中,存在iat导入表,记录了PE文件使用的API以及相关的dll模块。 编译一个MessageBox文件,查看其导入表: #include<stdio.h> #include&l...
每周云安全资讯-2023年第2周
1容器云安全的现状评估和未来发展趋势研判容器云作为软件基础设施的引入和应用微服务容器化的改造,由于技术架构的改变势必伴生出了新的安全问题,广义上可分...
每日安全动态推送(1-16)
Tencent Security Xuanwu Lab Daily News• [Windows] ExplorerPersist:https://github.com/D1rkMtr/ExplorerPersist ・ 劫...
SQL注入之绕过安全狗WAF思路学习
“ WAF(Web Application Firewall),网络应用防火墙,是通过一系列执行针对HTTP/HTTPS的安全策略来为web应用提供安全防护的产品。有别于传统的防火墙,...
基于AD Event日志监测AdminSDHolder
01、简介AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受...
取证小技能之Winhex手工恢复NTFS文件系统的U盘镜像的引导扇区
本文来自:天权信安网络安全生态圈 作者:Ridd1E师傅今天是1月15农历腊月二十四属于南方小年小年至 情意浓作为春节的序曲过了小年 就离...