渗透技巧
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编...
PDGraph:针对不安全项目依赖的大规模实证研究
原文标题:PDGraph: A Large-Scale Empirical Study on Project Dependency of Security Vulnerabilities原文作者:Qiang Li; Jinke Song; Dawei Tan; Hainin...
攻击技术研判 | 不讲武德,再次发现投毒的“漏洞工具”
情报背景该项目由名为FuckRedTeam 的 github 用户于2022年7月24日发布,项目描述为国内某安全厂商产品的远程执行漏洞脚本。项目会从常用 UserAgent 库中加载f...
API NEWS | API 安全测试资源(附思维导图)
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
DIY观测站-可以做成卫星观察站思路
DIY流星观测站是一个开源的流星观测项目,旨在为广大流星爱好者(天文爱好者)提供一个可实践的科普平台,引导大家手动打造一个属于自己的流星观测站。该项目...
Advantech iView 多个不同类型匿名 RCE 漏洞分享
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022.06 ZDI 发布多个 Advantech iView 漏洞信息 CVE-2022-2135&2143&am...
每周云安全资讯-2022年第30周
1新型RedAlert勒索病毒针对VMWare ESXi服务器RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针对Window...
微软关闭了两种攻击途径:Office 宏、RDP 暴力破解
微软正试图关闭网络犯罪分子用来攻击用户和网络的几条路线。这家企业 IT 巨头默认阻止下载的 Office 文档中的 Visual Basic for Applications (VBA) 宏的策略...
某知名OA高版本getshell思路(附部分脚本)
0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平...
隐匿攻击方法
隐匿攻击方法前言学习并小结下各种隐匿通道方法一、C&C(command and control)1、ICMP防火墙可以阻止反向和绑定 TCP 连接。然而,大多数时候 ICMP 流量...