加载中
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)

Part1 前言 在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_123就分享一个自...

2022/11/25 19:14
217
黑白天安全×《攻防技术派》— 安全守护,与你同行。

近两年来受国内外大环境因素干扰,网络安全市场持续走低。疫情当下,企业正面临着前所未有的挑战,安全行业作为小众群体更为不易。 在此背景下《攻防技术派》应用而生。依托指尖安全媒体属性...

2022/11/22 09:28
119
【推荐学习】暗月2022渗透测试培训

暗月渗透测试 参与培训需要遵守国家法律法规,相关知识只做技术研究,请勿用于违法用途,造成任何后果自负与本人无关。 中华人民共和国网络安全法(2017年6月1日起施行) 第二十二条 任何个人...

2022/11/17 10:00
1.5W
RASP的安全攻防研究实践

1.背景 1.1什么是RASP? 随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词...

2022/11/04 22:49
740
跨时代的碰撞-Cobaltstrike上线提醒bp机篇

无意间从家中翻出一台古董级别的摩托罗拉大顾问型汉显BB机,一时间思绪万千,忽然灵光一闪,能不能让他发挥发挥余热,来做一些事情呢,说干就干 唤醒寻呼机的方式多种多样:可以通过某宝售卖...

2022/10/26 13:35
165
【10.24*宠粉福利】精选20本网络安全书籍免费送

1024程序员节是广大程序员的共同节日。也算是我们的节日。所以特意挑选了8本不一样的书籍。本次抽奖共抽出20位中奖读者,抽奖结束之后会在书单池随机赠送一本. “网络安全牵一发而动全身”,...

2022/10/24 16:18
125
2022补天白帽大会向你发送了一份邀请函!

2022 补天白帽大会 2022补天白帽大会 将于11月3日在上海·万达瑞华酒店举行 诚邀各界网络安全从业者, 技术精英,安全专家莅临! 数字时代,网站不再是唯一的互联网出口,网络攻击可直接破坏...

2022/10/21 23:05
95
001-实战钓鱼篇-细节决定成败,通过在线客服通关内网

0x00 前言 红蓝对抗无疑是一场持续性的博弈过程,随着近几年的攻防不断,打了一轮又一轮,web漏洞的急剧减少,社工钓鱼显然成为了主流的攻击手段之一。 0x01 免责声明 请您务必认真阅读、充分...

2022/10/19 20:26
130
红队生成指南2议题会直播链接!速进

红队生存指南活动是由红队森林和RedTeamSpace联合举办的一场公益性的在线技术分享会议,在2022年的7月3号我们成功举办了第一 场,其中我们一起与近500个师傅在近3个小时内讨论了4个大方向共2...

2022/10/07 18:52
70
2022-红队生存指南2议题征集开始啦!

闭门造车不会造出一个成功的红队 埋头苦学也不会成就一个高质素的黑客 我们需要在讨论中成长在分享中成熟 三个月之约我们如期而至 在2022年的10月7号晚上我们计划举办今年第二次的红队生存指...

2022/09/27 19:03
45
钓鱼 | Coremail 远程代码执行漏洞复现+POC

「关于Coremail邮件客户端」 Coremail邮件客户端,即“Coremail邮箱(Air版)”是一款在功能上与Outlook类似的邮件客户端。根据其官网的信息,此邮件客户端支持Uos系统、Windows系统和MacOS...

2022/09/12 02:47
2K
使用SharpWSUS通过WSUS横向移动

WSUS介绍 WSUS 是一种 Microsoft 解决方案,使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁,使用内部服务器而不需要直接连接到Internet。WSUS服务在 Windows 企业环境...

2022/09/01 23:56
273
炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

// 8月2日,由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。 查看回放:https://isc.n.cn/?cid=iscyY054&ncode=C241P&sid=78...

2022/08/05 23:14
181
Kaspersky AVP.exe DLL 劫持

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。 在Kaspersky AVP.exe进程尝试加载缺少的wow64log.dllDLL文件(...

2022/07/22 00:12
346
beacon_frp

特点介绍 内存运⾏ 即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW 远程HTTP下载 payload or 配置⽂...

2022/06/21 23:37
564
域渗透之外网打点到三层内网

文章首发于:先知社区 https://xz.aliyun.com/t/11432 环境搭建 1.项目介绍: 本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权...

2022/06/12 01:07
809
天呐,一年一度红队星球白嫖它来了!

为了回馈粉丝,一年一度的红队星球免费进它来了,你以为是一个红队星球免费进?NO,NO,此次活动涉及到的知识星球全部免费进,此处活动涉及到红队星球主要是红队森林和RedTeamSpace 两大红队...

2022/05/30 00:26
759
.NET高级代码审计(第14课)反序列化 Gadget之详解XAML

0x01 背景 .NET反序列化漏洞 XmlSerializer核心Gadget:XamlReader,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了XamlReader和XamlWri...

2022/05/27 16:51
693

没有更多内容

加载失败,请刷新页面

返回顶部
顶部