在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇...

安全资讯[新闻]  2019年上半年上市网络安全公司经营简报https://mp.weixin.qq.com/s/huQKnnsQtLn0uVZj-wz0Uw安全技术[工具]  端对端加密的微信聊天插件https://github.com/dplusec/tgwechat...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分...

下载地址https://download.vulnhub.com/persistence/persistence-1.0.tgz 实战演练查找靶机的IP查看靶机开放的端口浏览器打开80端口只是显示一张图片，爆破一下web目录，找到了一个debug页面打...

安全技术[移动安全] 反弹shell的学习总结 - Part 1https://mp.weixin.qq.com/s/-citnkfwGai7KQCIp9G99w[取证分析] 美国中央情报局网络武器库分析与披露https://mp.weixin.qq.com/s/iDVOOmdkBRDr...

近期，有安全组织表示，嵌入到SYLK文件（微软的符号链接文件，和excel有关）中的xml宏可以绕过Office的安全限制，攻击Mac电脑。所有正使用Microsoft Office的Mac用户都面临被攻击的风险。这种恶...

0x00 前言JWT（JSON Web令牌）是REST API中经常使用的一种机制，可以在流行的标准（例如OpenID Connect）中找到它，但是有时也会使用OAuth2遇到它。有许多支持JWT的库，该标准本身具有“对...

介绍我想分享最近发现的一个有趣现象，提前说明，这是我基于最新的Windows 10操作系统以及最新的的MS Office 365所发现的。这也是我在开发网络钓鱼工具PhishAPI时偶然发现的。大多数用户都知道...

网络攻击领域的“进步”一年比一年明显。自去年以来，全球安全研究人员发现了大量新对手，更多的攻击方法、更多的大规模攻击。新加坡网络安全公司Group-IB在近期发布的一份报告，描述了在2018年...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分...