当前节点:sec-in
时间节点
2022年6月22日 16:31SecIn
前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。
2022年6月22日 16:31SecIn
Linux 下的逆向分析-初探 
系统信息:统信UOS 家庭版21.3

涉及工具:gcc、edb-debugger、ghidra、radare2
2022年6月22日 16:31SecIn
当我们通过漏洞或者信息收集到vcenter的管理员账号之后,很多人就处于迷茫的状态,这里我分享几种vcenter可以利用的点,实现一些横向或后门的操作。
2022年6月17日 17:00SecIn
还在为抓包发愁嘛,快来看看这篇文章趴。灼剑(TST)安全团队,致力于中国网络安全行业发展,专注web安全、移动端安全、漏洞复现、内网安全、网络攻防、代码审计,APT相关研究、二进制内核安全,IOT安全
2022年6月17日 17:00SecIn
Bypass360的文章,一篇也不能错过!!!!!! 灼剑安全团队灼剑安全团队专注于web安全、内网安全、域安全、网络攻防、移动端安全、IOT安全、代码审计、漏洞复现,APT相关技术等研究方向,
2022年6月17日 17:00SecIn
mimikatz wdigest模块 分析与调试。主要是怎样在lsass进程内存中找到key和密文的位置,以及mimikatz的实现
2022年6月13日 17:11SecIn
这个靶机从信息收集-漏洞利用-文件上传。用到了sql注入万能密码漏洞获取登录权限,然后生成图片马,进行命令执行,在使用python3进行反弹shell,获取低权限shell之后............
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析
2022年6月13日 14:51SecIn
Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起
TEternity, Jester, Lilith, 和 Merlyn 的广告都采用了类似的艺术涂鸦方法
2022年6月10日 17:11SecIn
该技术在2016年的时候就被广泛用于Powershell的恶意攻击中,作者在2019年的时候就停止了更新,本次更新是我在原作者的代码基础之上进行修改,用以在红队工作时规避AV/EDR.
2022年6月10日 17:11SecIn
一次IOT设备支撑下的近源渗透。
从互联网侧渗透进内网没有实质性进展时,你还有别的办法打进内网么。这里就教你一种不需要到目标单位插U盘却可以拿到内网权限的办法。
2022年6月8日 16:31SecIn
昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文。
2022年6月8日 16:31SecIn
浅析RDP攻击面,内网中遇到RDP的情况很多,尝试总结一下RDP常用的攻击面,如抓取RDP连接记录来分析运维的ip和pass hash to rdp等
2022年6月7日 17:30SecIn
2022年5月27日,安全研究人员nao_sec上传了一个样本,称这个样本从白俄罗斯上传,使用了一系列技巧来运行恶意 PowerShell 脚本。
2022年6月7日 15:10SecIn
最近娱乐节目《成风破浪》开播了,作为技术宅的我本不会去关注这种娱乐节目,但是突然有一天在热搜上看到了我学生时代的偶像之一王心凌上了热搜,想起早些年的社工文章,发出来回味下~
2022年6月6日 17:52SecIn
有些企业在下线网站应用时,单纯的删除解析记录,但是未对应用下线,通过本文这种方式,可以发现这类隐藏资产,说不定存在安全风险,也是一种扩展攻击面的方式。
2022年6月6日 17:52SecIn
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。
2022年6月6日 17:52SecIn
本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。
CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。
2022年5月30日 16:12SecIn
这是一个简单的Windows Server 2019靶机,要成功获得SYSTEM权限需要不懈的尝试。
2022年5月30日 16:12SecIn
关于CVE-2021-42278和CVE-2021-42287的利用条件在某些情况下有限制时,提出几种思路
2022年5月30日 16:12SecIn
广东大学生网络安全攻防大赛CTF部分WP,分享一下队伍的解题思路,题目也比较简单,官网除了需要环境的题目,其他题目附件都还在,可以去复现一下
2022年5月30日 16:12SecIn
在经历一次次是失败与挫折之后,我重拾代码审计。 希望用的的技能能力继续服务大家。
但是事与愿违,傻子一样的漏洞和傻子一样的漏洞审计才永远是一对。
围观傻逼一样的代码审计,点赞转发从我做起。
2022年5月30日 16:12SecIn
在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。
2022年5月30日 16:12SecIn
URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使其成为
2022年5月30日 15:32SecIn
CFS三层靶机实战-内网横向渗透,内网初学者,靶机渗透,通过一层一层的渗透,获取每个靶机的flag进行拿分
2022年5月30日 15:32SecIn
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一-种安全漏洞,使得攻击者通过利用

Apache目录浏览,因为文件都可以直接,可以以最好的体验挖洞
2022年5月26日 11:11SecIn
通过对BPFdoor的详细分析,了解隐蔽性Linux/Unix后门的工作机制,对应急响应、溯源排查做有力支撑。
2022年5月26日 11:11SecIn
基于自身办公环境的需求,想着在自己Mac上搭建cs的服务端和客户端,解决资源可以充分利用,学习cs摆脱多个机器的尴尬处境,之前不知道互联网上有没有这方面的实践,随手百度,得此文,记录之。
2022年5月26日 11:11SecIn
Linux Sudo 被曝出存在一个提权漏洞CVE-2019-14287,可以让sudo功能受限的用户绕过Sudo 的安全策略以root权限执行。
2022年5月26日 11:11SecIn
利用CVE-2021-3156,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。
2022年5月26日 11:11SecIn
CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程
2022年5月26日 11:11SecIn
adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。
2022年5月26日 11:11SecIn
当然此观念是在经过两节框架式知识铺垫的前提下,想了解andorid逆向,没有提前做功课可不行。接下来这篇文章呢,大家就当科普内容,先了解下andnroid系统的运行机制、框架及andorid应用程序的
2022年5月26日 10:51SecIn
域渗透 - 域内权限维持的方法总结(上),围绕DSRM、利用基于资源的约束委派进行域权限维持这两点进行技术展开
2022年5月19日 17:10SecIn
灼剑安全团队10vez师傅出了一篇iot方面的入侵光猫盒子文章,欢迎大家搜索微信公众号关注灼剑安全团队
2022年5月19日 17:10SecIn
灼剑安全团队 F5 new_floor、updatexml、extractvalue报错注入浅析,可以搜索微信公众号关注哦
2022年5月19日 16:30SecIn
渗透测试中如何配置多条透明网关,增加隐蔽性                   
渗透测试中如何配置多条透明网关,增加隐蔽性                
渗透测试中如何配置多条透明网关,增加隐蔽性
2022年5月19日 16:10SecIn
大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章
2022年5月19日 16:10SecIn
如何通过设置用户态tcp实现http chunk,如何通过设置用户态tcp实现http chunk,如何通过设置用户态tcp实现http chunk,如何通过设置用户态tcp实现http chunk,
2022年5月19日 15:50SecIn
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,
2022年5月19日 14:30SecIn
直接审计tp的话应该会很有难度,不妨先了解一些tp内置规则和用法,便于在后续的审计中更好的理解代码含义。
2022年5月16日 16:51SecIn
用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑/执行/调试等操作。可直接运行当前最新的开发版和发行版源代码。
2022年5月16日 16:31SecIn
工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。
2022年5月16日 16:31SecIn
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件
2022年5月16日 16:31SecIn
端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的
2022年5月16日 16:31SecIn
大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流值守,估计连个鸟都飞不出去,只能老老实实呆在家里了,然后在家做了这个极致cms代码审计过程,拿出来和大家分享一下我的分析过程。
2022年5月16日 16:11SecIn
Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的

例如,所有的“A”被替换为“Z”,所有的“B”被替换为“Y”,以此类推
它最初用于希伯来字母表,但可以用于任何字母表。就像
2022年5月16日 16:11SecIn
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章
2022年5月16日 16:11SecIn
在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。
2022年5月10日 15:30SecIn
PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目
2022年5月10日 15:30SecIn
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升
2022年5月9日 11:15SecIn
在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。
2022年5月7日 17:11SecIn
这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击
2022年5月7日 17:11SecIn
每日安全资讯小课堂
警惕:信息窃取程序已通过假的Windows 11更新对加密货币钱包下手
研究人员警告Windows用户有关针对其系统的新恶意活动,其冒充Windows 11升级产品,该假工具嵌入了
2022年4月28日 16:50SecIn
本文介绍一种自定义函数的unhook方法,并且发出的调用也是由ntdll发出,具有一些学习研究价值。