Tomcat源码学习笔记(日更) Tomcat是一个层级结构    配置文件的组件配置是按照层级结构来划分的    Tomcat的配置文件为server.xml1.Tomcat最外层的是一个server服务器 <Server port... 2023-12-13 00:2:1 | 阅读: 9 | 收藏 | 白帽子 catalina 容器 classloader 监听器

CS部署修改 配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对，再生成一个证书... 2023-12-12 00:13:8 | 阅读: 33 | 收藏 | 白帽子 jquery x90 x26 prepend c2

复现RPC中继NTLM身份验证 滥用 DCOM 激活服务的方法，即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补，但 DCOM 激活服务曾经（现在仍然是）用于 RPC... 2023-12-11 07:11:59 | 阅读: 16 | 收藏 | 白帽子 win2016 攻击机 攻击 受害 python3

养成一个无话不说的AI“女友” 自从人工智能问世以来，给我们的生活带来了巨大的便利。在这些AI中，和像ChatGPT这样的聊天程序进行交流已经成为了大多数人的日常（10086哭死在厕所里）。但是像这样的AI是把双刃剑，需要合理合法使... 2023-12-10 00:27:51 | 阅读: 18 | 收藏 | 白帽子 chatgpt 越狱 prompts 女友 注入

2023年度总结：只做了这一件事 2023-12-9 00:19:5 | 阅读: 3 | 收藏 | 白帽子 ssh windows 安全 组网 上线

见证雷池成为 GitHub 全球第一的 WAF 项目 雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关风控插件的和引... 2023-12-8 00:4:17 | 阅读: 13 | 收藏 | 白帽子 雷池 github 安全 chaitin 长亭

在APP的渗透测试中，检查这些 赏金不是简简单单？ 常规的APP检查项目中，每个安全测试周期里，肯定是要覆盖客户APP的检查，在一些SRC里 企业里 都是必不可少的一环。前期应该检查的风险点SO代码注入逆向分析（检查是否加硬壳）Root环境检测（检查是... 2023-12-7 00:27:52 | 阅读: 4 | 收藏 | 白帽子 安全 加壳 漏洞 注入 高危

揭秘 VPN 背后的黑灰产组织 作者：知道创宇404实验室一、摘要网络空间中存在众多的VPN节点，这些VPN节点背后是什么样的组织或个人？他们利用VPN节点做些什么呢？本文将"行为测绘"和"交叉测绘"理念再次在实践中应用，以Soft... 2023-12-5 05:55:57 | 阅读: 10 | 收藏 | 白帽子 网络 攻击 xxh 数据 softether

原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞 amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。当插件与驱动程序一起使用时，它会根据通过sslhostnameverifier、socke... 2023-12-4 00:6:48 | 阅读: 12 | 收藏 | 白帽子 redshift 漏洞 jdbcurl beans

威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析 作者：知道创宇404高级威胁情报团队时间：2023年11月30日1. 概述参考资料2023年11月，知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题，诱导... 2023-12-3 07:42:53 | 阅读: 9 | 收藏 | 白帽子 数据 攻击 cobalt beacon shellcode

记两次失败的域渗透 案例一  日常WebLogicsystem权限查看系统信息，发现存在域xxx.edu，系统版本为server2012既然有域，查下域用户，发现报错，可能是DNS配置问题或域不存在    查看DNS信息... 2023-12-1 00:45:16 | 阅读: 8 | 收藏 | 白帽子 远程 信息 mimikatz dmp

一个shell的记录 风和日丽，打算再睡个回笼觉，被电话吵醒前方项目小伙伴说打的点太多了，有点忙不过来，让帮忙写个shell挑了个能rce的。管理员权限看了下，应该是某友的文件上传，那为... 2023-11-30 00:24:6 | 阅读: 16 | 收藏 | 白帽子 用友 挨个 别说 漏洞 后悔

如何通过一个工号打入内网 目标：某大型国企；要求：提供资产表，只可以攻击表中资产，关键系统不得攻击；手段：不允许社工钓鱼；这是这次要分享的案例实施时客户提的要求，那么前期的资产收集工作也就可以适当的减少，只去关注资产表中的系统... 2023-11-29 05:28:24 | 阅读: 5 | 收藏 | 白帽子 工号 账号 信息 柿子 攻击

【内网渗透】域渗透实战之fulcrum 现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群【内网渗透】域... 2023-11-28 00:1:40 | 阅读: 11 | 收藏 | 白帽子 端口 5985 flask b64data 脚本

记一次有意思的远控样本分析 现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群记一次有意思... 2023-11-27 06:0:57 | 阅读: 25 | 收藏 | 白帽子 网络 攻防 正经 自启动

【内网渗透】域渗透实战之Monteverde 友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群域渗透... 2023-11-26 00:1:44 | 阅读: 8 | 收藏 | 白帽子 username client decrypted km adsync

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析 作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。... 2023-11-25 00:5:30 | 阅读: 16 | 收藏 | 白帽子 iosd software wsma 后门 universalk9

CFS三层靶场复现 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-11-24 00:53:53 | 阅读: 6 | 收藏 | 白帽子 漏洞 端口 木马 上线 centos7

另类的"免杀"绕过-远程工具 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-11-23 00:20:30 | 阅读: 67 | 收藏 | 白帽子 todesk 被控 rustdesk 远程

hw打点之运气使然 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01目标目标是一个登录的页面... 2023-11-22 00:1:46 | 阅读: 10 | 收藏 | 白帽子 安全 漏洞 数据 免杀 对抗