搜索精彩内容
包含"types"的全部内容
技术分享丨Metasploit后渗透模块编写ATT&CK-T1118 – 作者:XCTF2017
一. T1118攻击者可以使用InstallUtil通过受信任的Windows实用工具代理代码执行。InstallUtil是一个命令行实用程序,通过执行.NET二进制文件中指定的特定安装程序组件,允许安装和卸载资源。(引...
Java反序列化过程中 RMI JRMP 以及JNDI多种利用方式详解 – 作者:alphalab
Java反序列化过程中 RMI JRMP 以及JNDI多种利用方式详解前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点,尤其是碰到了RMI和JNDI种种概念时,就更加的难以理解了。笔者根据网上各...
CISSP考试指南笔记:1.3控制类型 – 作者:buckxu
文章来自本人公众号文章:CISSP考试指南笔记:1.3控制类型Controls are put into place to reduce the risk an organization faces, and they come in three main flavors: administrative, tec...
nginx解析nginx.conf源码分析 – 作者:stan1y
简介nginx配置文件结构示例,基本覆盖常用的配置:user olwaf;worker_processes auto;worker_cpu_affinity auto;worker_rlimit_nofile 200000;error_log syslog:facility=local3,seve...
深入分析Windows RpcEptMapper服务注册表权限所致本地提权漏洞(下) – 作者:I12016
在本文的上篇中,我们为读者详细介绍了Windows系统中因RpcEptMapper服务不安全的注册表权限所致本地提权漏洞的发现过程,在本文中,我们将为读者详细介绍如何编写和测试相应的PoC代码。(接上文...
社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo
亚洲红点传媒是由马来西亚华人创办的一个新闻评论频道,有超过 30 万订阅者11月14日 - 发现油管账户遭黑客盗取,被用于播放比特币诈骗视频可以看出原名为《亚洲红点传媒》的频道被改为《PayPal ...
BypassAv小技巧 – 作者:SecIN技术社区
原文来自SecIN社区—作者:Azeng0xx0前言利用python进行bypass文笔不好大家凑合着看把!!0xx1开整首先我们得用cobaltstrike生成一个python脚本的payload然后复制里面的payload进行Base64编码第...
php中函数禁用绕过的原理与利用 – 作者:合天智汇
bypass disable function是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以webshell...
不安全的XStream反序列化 – 作者:Lotter
问题描述XStream是一个简单的基于Java库,Java对象序列化到XML,反之亦然(即:可以轻易的将Java对象和xml文档相互转换)。攻击者可以通过构造反序列的代码,达到目的。如何避免(1) 采用白名单策...
PostgreSQL数据库的最佳安全配置 – 作者:luckin庸人自扰
这里我们以在centos7的环境下去安装PostgreSQL数据库并详细的说明一下其最佳安全配置(数据库以9.4为例)一、首先我们看一下在centos环境下去安装PostgreSQL数据库选择一个合适的数据库版本如:...