搜索精彩内容
包含"eset"的全部内容
RSAC议题解读|超越LOLbins:为什么XP上的漏洞利用依然重要 – 作者:绿盟科技
一、RSAC议题解读2021年的RSAC会议上两位来自ESET的安全研究员,分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题,在该议题中两位安全研究员以来自2020年的现网...
通过DedeCMS学习php代码审计 – 作者:kkey0930
0x00 前言织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多,大概是2015年前,目前也都少部分人在使用Dede...
渗透红队必备工具_CobaltStrike4.3_模块介绍&主机上线 – 作者:sec庄sir
前言几天前和朋友在泡茶的时候,谈起了渗透工程师的面试,当时HR问他,CS怎么上线Linux呢,这时他反问我,我说我不知道,他在纸上写下CrossC2后,嘴里说着”小菜鸡“,转身离开了。CrossC2简而...
upload-labs靶场-第十七关 二次渲染 上传校验 – 作者:知非知非知非
冰冰镇楼!!!URL地址:长度好短!http://localhost/upload-labs/upload/4759.jpg查看提示:看了大佬的WP,真的解决不了!?按照大佬的思路,咱们先来源代码审计!!!看看有啥漏洞!!!源代...
upload-labs靶场-第二十一关 综合绕过 上传校验 – 作者:知非知非知非
冰冰走起!!!URL地址:http://localhost/upload-labs/upload/upload-20.jpg查看提示:我们这里先上传一个php探针,并用BURP截取,查看一下报文的情况!!!!小知识:代码审计explode() 函数...
Rocket.Chat 远程命令执行漏洞分析 – 作者:知道创宇404实验室
0x01 简述Rocket.Chat是一个开源的完全可定制的通信平台,由 Javascript 开发,适用于具有高标准数据保护的组织。2021年3月19日,该漏洞在 HackerOne 被提出,于2021年4月14日被官方修复。该漏...
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析 – 作者:绿盟科技
简介对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行与无新进程创建的特性更加符合...
斐讯N1电视盒子接电视不能输出4K分辨率
N1盒子刷了YYF固件,接到4K电视上,但是在显示设置里面最高只能选择到1080P的输出分辨率,网上搜了下据说是因为安卓系统的问题,如果是刷成 coreelec就可以直接输出4K。