安全客
文章深入分析了作者在渗透测试过程中遇到的Richfaces 4框架中存在的漏洞,并构建出了完整的RCE利用链。
本文使用的是node环境,但其中许多内容适用于各种语言,以便让大家能够轻松使用devtools。
安全研究员近日发现了利用Outlook Today实现持久化的方法,报告给微软后微软表示不会修复这个漏洞,因此此方法在长期可能成为有效的持久化方式。
在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险。不幸的是,对于蓝队来说除了默认规则以外,AppLocker还涉及到许多自定义配置,而这些配置很有可能成为目标安全的突破口。
在最近一次红队练习中,我们发现最新版的Symantec Management Agent(Altiris)中存在一个漏洞,可以用来提升权限。
本文介绍了我们识别Shopify平台上的子域名接管漏洞的具体过程,该漏洞影响超过55,000个子域名。
在本文中我们介绍了另一种可选方案,采用ASW Lambda无服务器计算(serverless computing)来实现红队基础设施的部署。
为了在没有注册的情况下加载和执行COM载荷,攻击者必须以一定的方式去影响COM注册表结构,其中一种方法就是使用COM劫持(COM Hijacking)技术。接下来我们重点介绍常见的一些COM劫持技术。
Microsoft现在无处不在,包括各种技术、服务、集成环境、应用以及配置等,在这种情况下,想做好管理并不是一件容易的事。
在本文中我介绍了CVE-2018-15514漏洞的发现及利用过程,这是Docker for Windows应用中存在的一个.net反序列化漏洞。Docker最初否认应用中存在这个漏洞,但随后在7月19日发布了修复补丁。
加载更多
勋章成就
稿费总计 51680
发表文章 271
参与讨论 0
关注
4
粉丝
34