渗透技巧
NHow we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 – Part 1
I. Introduction 一、引言 Today Frog Sec Team will dive into a fascinating case study where we escalated a seemingly simple DOM XSS into a sophistic...
原创 Paper | VxWorks 启动流程及溢出测试分析
作者:wh0am1i@知道创宇404实验室时间:2024年4月11日在前面的文章中,我们已经成功编译并启动了 VxWorks,本文将重点介绍 VxWorks 的启动流程,并使用G...
BatBadBut: You can’t securely execute commands on Windows
Introduction 介绍 Hello, I’m RyotaK ( @ryotkak ), a security engineer at Flatt Security Inc. 大家好,我是 RyotaK ( @ryotkak ),Flatt Security Inc...
[论文分享]Space Traveling across VM
Space Traveling across VM: Automatically Bridging the Semantic Gap in Virtual Machine Introspection via Online Kernel Data Redirection今天分享的文...
TangGo测试平台 | 实战案例-绕过计算型验证码
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其...
Jasmin勒索软件Web面板路径遍历PoC
Jasmin勒索软件Web面板路径遍历PoC#EducationalPurposeshttps://github.com/codesiddhant/Jasmin-Ransomware我在 Jasmin Ransomware Web 面板 (CVE-2024-3085...
Rust一个满分漏洞可能允许Windows命令注入攻击
4月9日,Rust安全响应工作组收到通知,Rust标准库在使用Command API在Windows上调用批处理文件(bat和cmd扩展名)时,未能正确转义参数。攻击者能够控制传递...
Windows DWM 核心库信息泄露漏洞 (CVE-2024-26172) 复现分析
漏洞描述微软四月份补丁日发布了编号为CVE-2024-26172的windows内核特权提升漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下:漏洞...
一次.net cpu爆高分析-windbg sos基本命令使用及分析思路
前几日接前方反馈,线上升级后,IIS CPU爆高,已影响用户使用体验,遂指导现场运维赶紧dump一份内存。笔者现将分析过程分享如下,欢迎讨论指教。windbg sos使...
红队角度谈谈提高对手溯源成本——最好的“匿名/不可追踪组合”是什么?
在最近的红队建设中,我们讨论了CDN被追踪的问题。因此,在这篇文章中,我们将探讨如何提高追踪成本,使得对方团队更难定位到你的位置。在互联网技术迅速发展...