0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10....

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

全球动态1.Instagram揭露“OG”账号窃取者，声称将进行起诉Instagram正在对所谓的OGUsers社区成员采取积极的行动，后者通过黑客、敲诈和诈骗的方式来控制一系列应用程序和社交媒体网络上的高知...

重入漏洞-Reentrancy被攻击合约代码：pragma solidity ^0.4.10; contract Wallet { // mapping the account and balance mapping (address => uint256) balances; // reci...

一、 智能车车载网络安全威胁1.1 车载网络架构特点图1：典型的汽车内部网络组成机构架构据图1，汽车电子系统是一种异构的分布式实时系统，由通过各种总线类型的车载网络互联的大量ECU组成（总...

全球动态1. 美17岁少年盗取名人推特帐号欺诈10万比特币，被判3年16日，佛罗里达州17岁少年被判处3年有期徒刑。他在2020年7月盗取了一些名人的推特帐户，并利用这些帐户欺诈了超过10万美元的比特...

全球动态1. 2020年网络欺诈总损失达560亿美元，身份欺诈占大头24日，分析公司Javelin Strategy＆Research表示，2020年网络欺诈总损失额攀升至560亿美元，其中身份欺诈占430亿美元。[外刊-阅读原...

作者：维阵漏洞研究员--w0lfzhang漏洞概述前段时间F5的BIGIP爆出了一些漏洞，其中CVE-2021-22986是一个pre-auth的RCE漏洞，存在于其iControl REST接口。其影响以下BIGIP的版本：16.0.0-16.0.1 1...

全球动态1. 中国同阿盟发表《中阿数据安全合作倡议》29日，中华人民共和国外交部与阿拉伯国家联盟秘书处共同主持召开中阿数据安全视频会议。双方及阿盟成员国负责网络和数字事务官员出席对话。...