搜索精彩内容
包含"host"的全部内容
让InfinityHook再次伟大 – 作者:huoji120
make InfinityHook great again前言在我折腾InfinityHook的时候我发现2004下系统没啥作用,原因是在2004系统上 WMI_LOGGER_CONTEXT->GetCpuClock已经不是rdtsc()函数了而是一个叫做 EtwpGetLo...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
HackTheBox-Optimum实战 – 作者:umbrella1CE
HackTheBox-Optimumip:10.10.10.80x01 信息搜集:1.nmap扫描IPnmap -A -Pn 10.10.10.8Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host...
微软漏洞 Cve-2021-1675复现 – 作者:zcczcc
受影响版本Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-bas...
Yapi远程命令执行漏洞复现 – 作者:Counterattack
前言Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。安全人员在Yapi官方Github仓库提交了漏洞issues,地址为: https://githu...
还用拷贝看视频?自己搭平台吧! – 作者:华纳云Yoke
生活中大家肯定下了不少电影,可是家里人你要看这个,他要看那个,怎么分开看呢?就算开共享,有的手机还要下载对应的播放器,还是自己搭个在线平台吧,互不干扰,皆大欢喜~特别对于在高校宿舍...
基于Linux Namespaces 特性 实现的消音 – 作者:北京长亭科技有限公司
TL;DR这不是什么新技术,仅仅只是一些利用。这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。使用Linux Namespaces 一部分特性,遇到了一些坑但有相应的...
常见WAF的识别与检测 – 作者:CA-沃通WoSign
WAF简介:WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进...
安全威胁情报周报(7.3-7.9) – 作者:安恒威胁情报中心
目录【恶意软件威胁情报】PurpleFox利用基于WPAD的中间人攻击针对印度尼西亚用户Mirai僵尸网络变种利用未公开的KGUARD DVR固件漏洞进行传播Warzone RAT:利用公式编辑器进行投放的窃密木马窃取F...
Bypass文件上传绕过-Getshell – 作者:G0mini
前言某次小型红蓝,直接丢过来几个登陆框,定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码,都是加密的。 查看网页源代码的时候,发现其中一个利用的...
