渗透技巧
WordPress All-in-One Video Gallery 任意文件读取漏洞 CVE-2022-2633
漏洞描述WordPress All-in-One Video 插件 Gallery video.php文件中存在SSRF以及任意文件读取漏洞,攻击者通过发送特定的请求包读取任意文件漏洞影响WordPres...
攻击技术研判 | 后宏时代:PPT鼠标悬停事件的新利用
情报背景近期,Cluster25的研究员发现了全新的PowerPoint代码执行技术。攻击者罕见地利用了PPT中的鼠标悬停事件来执行代码,以此作为恶意宏与URL超链接的替代...
【论文分享】An Extensive Study of Residential Proxies in China
今天分享的论文主题为住宅型网络代理(Residential Proxy)。该工作由来自山东大学、中国科学技术大学以及奇安信技术研究院等的研究人员共同完成。该论文首次深...
Lsass memory dump
Lsass memory dump lsass是windows中处理本地安全和登录策略的重要进程,几乎所有的windows身份认证程序都离不开lsass进程。因此在lsass的...
论文分享 | Meltdown: Reading Kernel Memory from User Space
此次分享的是发表在USENIX'18的题为《Meltdown: Reading Kernel Memory from User Space》的论文。一 IntroductionMeltdown攻击允许任何用户进程读取执行机器...
Windows Shift F10 Bypass and Autopilot privilge escalation
点击蓝字 / 关注我们The Story在一次正规的渗透测试过程中,我们对某企业环境进行了安全测试。很明显,我不会透露任何关于该客户或项目的相关信息...
漏洞复现 飞视美 视频会议系统 Struts2 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
一款全自动webshell免杀生成器
星辰由凌日内部大佬花了两天时间用php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell。目前只支持php和jsp...
浅析 Linux Dirty Cred 新型漏洞利用方式
一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程,其他位于 Linux 内核中的一些内...
74cms后台rce分析
74cms后台rce分析背景在打https://qsnctf.com/平台,给团队号刷榜,小奇师傅在群里丢了一个题目,闲客师傅直接梭哈,然后小奇师傅《骂我》,所以我就写了这篇...