信息安全 / anquan
Linux MySQL Udf 提權
前幾天做一個小競賽中有一個題目:給定的測試環境登錄頁面有POST注入漏洞,于是果斷操起sqlmap跑數 據,無
權限提升
ShellCode&Poc / shellcode
Linux內核通殺提權漏洞預警
Linux內核在處理內存寫時拷貝(Copy-on-Write)時存在條件競爭漏洞,導致可以破壞私有只讀內存映射
滲透技巧 / pentest-skills
Use MSBuild To Do More(滲透中MSBuild的應用技巧)
最近Casey Smith@subTee更新了一系列關于”MSBuild”的研究進展,對我有很大啟發。 本文將
滲透技巧 / pentest-skills
實戰Linux下三種不同方式的提權技巧
在滲透測試或者漏洞評估的過程中,提權是非常重要的一步,在這一步,黑客和安全研究人員常常通過exploit,bu
滲透技巧 / pentest-skills
如何獲取安卓iOS上的微信聊天記錄、通過Metasploit控制安卓
? ?在這篇文章中我們將討論如何獲取安卓、蘋果設備中的微信聊天記錄,并演示如何利用后門通過Metasploit
滲透實例 / pentest-case
擼掉隔壁工位的新員工引發的血案
正在測試新版glype(http://www.glype.com/)網絡代理程序(我不得不說一下這款代理程序是
本地溢出 / local-overflow
Docker出漏洞:端口2375【附案例】
0x00 概述 最近提交了一些關于 docker remote api 未授權訪問導致代碼泄露、獲取服務器ro
滲透實例 / pentest-case
滲透Hacking Team過程
0x00 Hacking Team Hacking Team 是一個協助政府hack和監視記者、政治家等的公司
網絡安全 / safe
淺談高級組合技打造“完美” 捆綁后門
0x00 簡介 之前寫過一篇關于客戶端釣魚的文章:《使用powershell Client進行有效釣魚》中,在
滲透實例 / pentest-case
某司SSL-VPN沙盒逃逸之旅
【0x01】 入口:nmap 掃描c段發現x.x.x.2開放不少端口 https(443)訪問發現是個ss
滲透技巧 / pentest-skills
Mimikatz 非官方指南和命令參考_Part1
原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Met
遠程漏洞 / remote-overflow
Microsoft Outlook 漏洞:可允許遠程代碼執行
近期,微軟發布了一系列補丁,修復了自身產品中一些影響廣泛以及關鍵的Bug,其中包括更新了微軟Office套件版
本地溢出 / local-overflow
如何優雅的反擊掃描你網站的黑客
今天我們的威脅情報系統顯示知名的web漏洞掃描器AWVS 10被爆出一個本地權限提升漏洞,漏洞詳情及POC:
信息安全 / anquan
運營商滲透測試與挑戰
最近幾年,運營商行業安全服務中滲透測試中常見的漏洞包括弱口令、注入漏洞、跨站漏洞、Struts2命令執行漏洞、
滲透實例 / pentest-case
從TCL某漏洞看內網滲透教學分享之內網信息探測和后滲透準備
常規的,從web業務撕開口子 url:bit.tcl.com getshell很簡單,phpcms的,一個Ph
