前言      在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此...

i春秋作家：神裤衩0x00 前言拿到一个服务器的低权限shell之后，一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控，在这一整个链条中前两个提权/导hash也是经常遇坑的地方...

查找漏洞信息并利用我们在收集到漏洞信息以及服务器信息后，要在内网其他机器进行主机漏洞发现，并占据主机控制权限。首先我们要获取到主机的相关漏洞信息，可以通过nmap进行主机漏洞信息及版本...

近日百度安全应急响应中心发布了《企业级自动化代码安全扫描实战》读者可以管中窥豹实例了解静态代码分析在互联网公司的落地情况了解该领域的业界的技术趋势和进展查漏补缺发现企业内部建设不足...

前提条件1）后期利用期间可以通过目标NTLM身份验证2）重启WinRM服务3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。背景资料偶然发现...

*本文作者：wnltc0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言这是在FreeBuf的第二篇审计文章，不是想讲漏洞分析，更多是想写下整个审计的过程，在我最开始学代码审计时，拿到一套c...

*本文原创作者：lant1e，本文属FreeBuf原创奖励计划，未经许可禁止转载引言上回我们完成了微信中对发信息的自动调用，这次我们接着分析微信的联系人信息，完成对联系人、群信息的获取。完整代码...

介绍SILENTTRINITY 是最近发布的一款基于IronPython和c#的工具。这篇文章将深入探讨它的工作原理和检测技术。 .NET由于其强大的功能、易于开发以及在现代Windows平台上的默认存在的特点，...

近期，以太坊go-ethereum公开了两份审计报告，玄猫安全团队第一时间对其进行了翻译工作。此为第一篇《Go Ethereum Security Review》即2017-04-25_Geth-audit_Truesec，此审计报告完成时间为201...

一、前言准备工具：Cheat Engine，OllyDbg，IDA。前一篇（微信PC端技术研究：保存聊天语音）已经说过CE是什么，也应用CE研究了如何保存微信语音，这篇继续使用CE和OD来研究一下微信的消息发送接...