240 发简信
IP属地:山东
  • Resize,w 360,h 240
    利用Windows RPC绕过CFG防护机制

    文章来源:LemonSec 概述 控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存...

  • Resize,w 360,h 240
    记一次命令执行到内网渗透拿下域控

    文章来源:潇湘信安 原文链接: https://www.xljtj.com/archives/ad.html 目标站采用SAP NetWeave...

  • Resize,w 360,h 240
    XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行

    文章来源:Khan安全攻防实验室 漏洞利用方式: 选择事件型XSS需要附带onerror事件,比如img、audio等。 弹窗代码: 构造命令执...

  • Resize,w 360,h 240
    某网站纯在SQl注入利用漏洞

    url:http://******.com 验证: 1.单引号返回物理路径 2.猜解当前表的列数,16列正确并正常返回,17列返回异常 3.结合...

  • Pystinger - 使用Webshell绕过防火墙进行流量转发

    文章来源:Khan安全攻防实验室 pystinger通过webshell实现内网SOCK4代理,端口映射,可直接用于metasploit-fra...

  • Resize,w 360,h 240
    CVE-2021-24285 WordPress Sql注入

    文章来源:Khan安全攻防实验室 CVE-2021-24285 插件名称:wp-plugin:cars-seller-auto-classifi...

  • Resize,w 360,h 240
    【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

    文章来源:渗透攻击红队 C2 隐藏 对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,...

  • Resize,w 360,h 240
    恶意样本分析手册——通讯篇

    文章来源:LemonSec 传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通讯,在此基础上还有利用 HTTP/HTTPS,IRC...

  • 干货|常见未授权访问漏洞总结

    文章来源:Pa55w0rd's Blog 文章作者:Pa55w0rd 0x00 前言 最近在对公司的资产进行梳理,发现了很多端口对外开放了,如l...

个人介绍
为普及网络安全做贡献