搜索精彩内容
包含"module 12"的全部内容
天融信关于drupal8框架和漏洞动态调试深入分析 – 作者:alphalab
前言 在drupal框架中,比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中,发现都是针对于此漏洞点的详细分析。相对于此...
利用 UACME和ps混淆来bypass AV – 作者:i春秋学院
i春秋作家:神裤衩0x00 前言拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经常遇坑的地方...
内网渗透漏洞利用 – 作者:凯信特安全团队
查找漏洞信息并利用我们在收集到漏洞信息以及服务器信息后,要在内网其他机器进行主机漏洞发现,并占据主机控制权限。首先我们要获取到主机的相关漏洞信息,可以通过nmap进行主机漏洞信息及版本...
百度《企业级自动化代码安全扫描实战》读后感 – 作者:1e1e1e
近日百度安全应急响应中心发布了《企业级自动化代码安全扫描实战》读者可以管中窥豹实例了解静态代码分析在互联网公司的落地情况了解该领域的业界的技术趋势和进展查漏补缺发现企业内部建设不足...
从Linux到Windows的PowerShell远程处理 – 作者:周大涛
前提条件1)后期利用期间可以通过目标NTLM身份验证2)重启WinRM服务3)使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote,您可以从Linux到Windows进行PS远程到Windows。背景资料偶然发现...
代码审计实战思路之浅析PHPCMS – 作者:wnltc0
*本文作者:wnltc0,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言这是在FreeBuf的第二篇审计文章,不是想讲漏洞分析,更多是想写下整个审计的过程,在我最开始学代码审计时,拿到一套c...
使用x64dbg分析微信并获取所有联系人信息 – 作者:lant1e
*本文原创作者:lant1e,本文属FreeBuf原创奖励计划,未经许可禁止转载引言上回我们完成了微信中对发信息的自动调用,这次我们接着分析微信的联系人信息,完成对联系人、群信息的获取。完整代码...
探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧 – 作者:周大涛
介绍SILENTTRINITY 是最近发布的一款基于IronPython和c#的工具。这篇文章将深入探讨它的工作原理和检测技术。 .NET由于其强大的功能、易于开发以及在现代Windows平台上的默认存在的特点,...
以太坊链审计报告之go-ethereum安全审计 – 作者:BUGX
近期,以太坊go-ethereum公开了两份审计报告,玄猫安全团队第一时间对其进行了翻译工作。此为第一篇《Go Ethereum Security Review》即2017-04-25_Geth-audit_Truesec,此审计报告完成时间为201...
微信PC端技术研究:如何找到消息发送接口 – 作者:anhkgg
一、前言准备工具:Cheat Engine,OllyDbg,IDA。前一篇(微信PC端技术研究:保存聊天语音)已经说过CE是什么,也应用CE研究了如何保存微信语音,这篇继续使用CE和OD来研究一下微信的消息发送接...