加载中
天呐,一年一度红队星球白嫖它来了!

为了回馈粉丝,一年一度的红队星球免费进它来了,你以为是一个红队星球免费进?NO,NO,此次活动涉及到的知识星球全部免费进,此处活动涉及到红队星球主要是红队森林和RedTeamSpace 两大红队...

2022/05/30 00:26
860
.NET高级代码审计(第14课)反序列化 Gadget之详解XAML

0x01 背景 .NET反序列化漏洞 XmlSerializer核心Gadget:XamlReader,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了XamlReader和XamlWri...

2022/05/27 16:51
819
Active Directory 域服务特权提升漏洞 CVE-2022–26923

Active Directory 域服务特权提升漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923 经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性,并从 Active...

2022/05/23 22:42
311
钓鱼攻击手法小结(一)

前言 在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法 offi...

2022/05/20 10:01
2.4K
Protected Process Light (PPL) Attack

PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭据。...

2022/05/08 23:08
652

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部