一. T1118攻击者可以使用InstallUtil通过受信任的Windows实用工具代理代码执行。InstallUtil是一个命令行实用程序，通过执行.NET二进制文件中指定的特定安装程序组件，允许安装和卸载资源。（引...

Java反序列化过程中 RMI JRMP 以及JNDI多种利用方式详解前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点，尤其是碰到了RMI和JNDI种种概念时，就更加的难以理解了。笔者根据网上各...

文章来自本人公众号文章：CISSP考试指南笔记：1.3控制类型Controls are put into place to reduce the risk an organization faces, and they come in three main flavors: administrative, tec...

简介nginx配置文件结构示例，基本覆盖常用的配置：user  olwaf;worker_processes  auto;worker_cpu_affinity  auto;worker_rlimit_nofile  200000;error_log  syslog:facility=local3,seve...

在本文的上篇中，我们为读者详细介绍了Windows系统中因RpcEptMapper服务不安全的注册表权限所致本地提权漏洞的发现过程，在本文中，我们将为读者详细介绍如何编写和测试相应的PoC代码。（接上文...

亚洲红点传媒是由马来西亚华人创办的一个新闻评论频道，有超过 30 万订阅者11月14日 - 发现油管账户遭黑客盗取，被用于播放比特币诈骗视频可以看出原名为《亚洲红点传媒》的频道被改为《PayPal ...

原文来自SecIN社区—作者：Azeng0xx0前言利用python进行bypass文笔不好大家凑合着看把！！0xx1开整首先我们得用cobaltstrike生成一个python脚本的payload然后复制里面的payload进行Base64编码第...

bypass disable function是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶段的结束；本文将会以webshell...

问题描述XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。攻击者可以通过构造反序列的代码，达到目的。如何避免(1) 采用白名单策...

这里我们以在centos7的环境下去安装PostgreSQL数据库并详细的说明一下其最佳安全配置（数据库以9.4为例）一、首先我们看一下在centos环境下去安装PostgreSQL数据库选择一个合适的数据库版本如：...