Vulnhub靶机-y0usef 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的... 2023-5-24 00:29:3 | 阅读: 16 | 收藏 | 白帽子 信息 python php y0usef 403

静态防护技术 静态防护技术是面向App程序组成部分的防护，通过防护程序代码来提高App的安全性。本章主要从两方面介绍静态防护技术:一是针对App源代码的保护技术;二是针对apk文件的加固技术，包括针对dex文件、资... 2023-5-23 00:2:45 | 阅读: 18 | 收藏 | 白帽子 加密 虚拟 数据 虚拟机 攻击

连载：红队知识体系梳理-exchange利用 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的... 2023-5-23 00:2:39 | 阅读: 59 | 收藏 | 白帽子 exchange mailbox qaq powershell owa

蓝队防守方战前准备篇（上） 前言未知攻，焉知防。防守方的工作我粗略分为三个阶段，战前准备阶段、演练开始阶段、复盘总结阶段，从目标导向来看，攻击方的工作重心更偏向于演练开始阶段，而防守的工作重心更多的偏向于战前准备阶段。本文以防守... 2023-5-22 00:2:16 | 阅读: 19 | 收藏 | 白帽子 安全 攻击 网络 信息 漏洞

靶机练习-TROLLCAVE: 1.2 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的... 2023-5-22 00:2:13 | 阅读: 18 | 收藏 | 白帽子 ssh 漏洞 rails 信息 端口

RapidDNS 私有化方案 大家好，我是BaCde，今天正式推出RapidDNS私有化方案，大家请看下面详情。RapidDNS.io是一个在线域名查询和IP反向查询的DNS数据开放平台。网站于2020年4月上线，现有超过44亿条... 2023-5-21 10:51:54 | 阅读: 12 | 收藏 | 白帽子 数据 rapiddns 购买者 rapid7 贴纸

代码审计之逃不过的命运 噩耗传来就这样被你征服，喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户• 换浏览器登录选择小明账户登录，此时注意，添加... 2023-5-20 00:54:5 | 阅读: 41 | 收藏 | 白帽子 安全 rulelist addtabs getrulelist dialog

连载：红队知识体系梳理-relay STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-20 00:54:0 | 阅读: 22 | 收藏 | 白帽子 漏洞 petitpotam qaq 委派 python3

RBCD深度利用之烂番茄 1.RBCD简介本篇文章是在基于资源的约束委派的基础上的一个利用，篇幅会比较短，但个人认为利用面还是挺广泛的。于是就写一下。首先，需要了解的是RBCD的基础知识：可以参考我的这本篇文章，如果你还不了解... 2023-5-19 00:13:7 | 阅读: 19 | 收藏 | 白帽子 安全 s4u2self msds rbcd 委派

连载：红队知识体系梳理-攻击域控制器 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-19 00:12:56 | 阅读: 33 | 收藏 | 白帽子 qaq test5 委派 漏洞 aa123456

一次不出网上线cs实战案例 shiro打点获取10段服务器权限，在10段机器出网且已上线cs；172段不出网且反向不通10段，已通过mysql弱口令获取system权限，存在web服务。思路：写入webshell，通过正向马上线... 2023-5-18 00:36:40 | 阅读: 21 | 收藏 | 白帽子 安全 windows webapps 上线 stf

连载：红队知识体系梳理-凭据利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-18 00:36:36 | 阅读: 29 | 收藏 | 白帽子 qaq 爆破 whoami wmiexec

Spring Framework远程代码执行漏洞复现 Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发布漏洞报告，S... 2023-5-17 00:47:56 | 阅读: 30 | 收藏 | 白帽子 安全 classloader 7di 漏洞 tomcatwar

连载｜红队知识体系梳理-域内信息收集 白帽子... 2023-5-17 00:47:49 | 阅读: 52 | 收藏 | 白帽子 qaq 委派 aa123456 ldapsearch 信息

内网--端口转发以及端口复用 前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。大致情况就是现在处于192的网段然后有一个172网段机器的mssql账号（可以执行命令和上传... 2023-5-16 00:16:58 | 阅读: 41 | 收藏 | 白帽子 端口 安全 3306 跳板 windows

ddddocr与captcha-killer插件绕过图片验证码 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-16 00:16:40 | 阅读: 62 | 收藏 | 白帽子 captcha killer ddddocr 脚本 flask

CommonCollections1 Gadget分析 JDK1.7Idea 2020.1Apache CommonCollections V3.1Idea默认版本Maven将Gadget Chains分片分析，“=”下为迭代链，“=”上为利用链。Obje... 2023-5-15 00:0:39 | 阅读: 15 | 收藏 | 白帽子 lazymap

基于 Detour 实现简单的 HOOK STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-15 00:0:36 | 阅读: 19 | 收藏 | 白帽子 messageboxa hookoff hookon detours 信息

动态防护技术 动态防护技术是面向App运行过程的防护，一方面可以通过App动态加固技术来实现，比如程序数据加解密保护、进程防动态调试保护、运行日志输出保护、用户信息输入保护等;另一方面需要开发者在App实现方案中采... 2023-5-14 00:19:47 | 阅读: 18 | 收藏 | 白帽子 安全 信息 攻击 篡改 数据

Sysmon原理逆向探究 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-14 00:19:10 | 阅读: 26 | 收藏 | 白帽子 监控 sysmon 信息 注册表 模块