渗透技巧
每周云安全资讯-2023年第22周
1CVE-2023-20869/20870: 在 Pwn2Own Vancouver 上利用 VMware Workstation本文介绍了在 VMware 中利用未初始化的变量错误和缓冲区溢出漏洞进行虚拟机逃...
WBiz Desk 1.2 SQL Injection
WBiz Desk version 1.2 suffers from a remote SQL injection vulnerability in the idtk parameter. This is a variant finding from the original discover...
maldev tricks在注册表中存储 payload
简介注册表是 Windows 操作系统中一个重要的数据库,它包含 Windows 操作系统和应用程序的重要设置和选项。由于注册表的功能非常强大,因此注册表对于恶意程...
每周蓝军技术推送(2023.5.20-5.26)
Web安全chromecookiestealer:通过DevTools (--remote-debugging-port) 协议窃取/注入Chrome cookiehttps://github.com/magisterquis/chromecookiestealer隐...
每日安全动态推送(5-26)
Tencent Security Xuanwu Lab Daily News• Exploring Overfitting Risks in Large Language Models:https://research.nccgroup.com/2023/05/22/explorin...
Unleashing The Unseen: Harnessing The Power Of Cobalt Strike Profiles For EDR Evasion
In this blog post, we will go through the importance of each profile’s option, and explore the differences between default and customized Malleable...
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious use...
蓝军视角:阿里云 RCE 战火余烬下的启示
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services 中披...
每日安全动态推送(5-25)
Tencent Security Xuanwu Lab Daily News• In English, please:https://www.kaspersky.com/blog/transient-cpu-eflags/48229/?reseller=gb_kdaily-blog_...
火绒剑杀死进程分析
为什么要研究火绒剑是怎么杀死进程的?公司也是做DLP数据防泄漏的,客户机器上装了免费的火绒安全软件就能杀死我们的进程了,这怎么能行那?客户还不允许火绒...