通过视频网站传播的RedLine窃密木马跟进分析 点击上方"蓝字"关注我们吧！01概述安天自2021年11月发布《通过视频网站传播的RedLine窃密木马分析》[1]报告后，始终对此类借助视频分享网站传播的攻击活动保持... 2022-11-16 14:51:17 | 阅读: 27 | 收藏 | www.secpulse.com 攻击 木马 redline 信息

实战 | 记一次SSRF靶场到内网打穿 0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到... 2022-11-15 17:22:4 | 阅读: 35 | 收藏 | www.secpulse.com 250d 250a 数据 ssrf 端口

实战 | 记一次解析漏洞渗透经历 目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级... 2022-11-15 14:56:8 | 阅读: 23 | 收藏 | www.secpulse.com 端口 php 14147 filezilla 漏洞

网络入侵检测系统之suricata概要介绍 1.简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线p... 2022-11-15 14:14:42 | 阅读: 25 | 收藏 | www.secpulse.com suricata devel 信息 安全 数据

推荐一款比Nmap扫描快好几倍的端口扫描工具 — TXPortMap 一、软件介绍：在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。本项目为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采用Golang编写，以期... 2022-11-14 15:33:27 | 阅读: 56 | 收藏 | www.secpulse.com txportmap 端口 渗透 4dogs t1000

一次金融APP的解密历程 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的... 2022-11-14 14:9:9 | 阅读: 49 | 收藏 | www.secpulse.com jsonobject des 加密 绕过 appupdate

众至科技漏洞通告 | 微软11月发布多个安全漏洞 1. 漏洞详情微软官方发布了2022年11月的安全更新。本月更新公布了68个漏洞，包含27个特权提升漏洞、16个远程执行代码漏洞、11个信息泄露漏洞、6个拒绝服务漏洞、4个安全功能绕过... 2022-11-14 11:49:7 | 阅读: 84 | 收藏 | www.secpulse.com 漏洞 windows 高危 microsoft 远程

SUPER站群命令执行之官方审核 某站群原来是我们内部自己开发使用的一套程序，后来看到很多人有相似的需求，团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限... 2022-11-11 17:16:24 | 阅读: 32 | 收藏 | www.secpulse.com php fwrite muma 漏洞 信息

基于AD Event日志实时检测GPO后门 01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控... 2022-11-11 16:34:1 | 阅读: 25 | 收藏 | www.secpulse.com 脚本 gpo 攻击 病毒 勒索

基于AD Event日志检测NTDS凭据转储攻击 01、简介在域环境里，域内用户hash存储在域控制器(ntds.dit)中的数据库文件中，ntds.dit文件是无法直接被复制的。在这种情况下，我们一般可以利用卷影复制服务(VSS)来... 2022-11-11 14:2:48 | 阅读: 33 | 收藏 | www.secpulse.com ntds dit vssown vss cscript

冰蝎（二）Java客户端实现 冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么... 2022-11-11 13:41:57 | 阅读: 54 | 收藏 | www.secpulse.com payload bincls resdata getbytes 加密

【漏洞预警】微软补丁日安全通告11月份 1. 通告信息2022年11月9日，微软发布了11月安全更新，本次更新修复了包括6个0 day漏洞在内的68个安全漏洞，其中有11个漏洞评级为“严重”。对此，安识科技建议广大... 2022-11-10 17:30:14 | 阅读: 16 | 收藏 | www.secpulse.com windows 漏洞 microsoft 22h2 exchange

【安全研究】基于 OPA 和 Spring Security 的外部访问控制 ↑ 点击上方 关注我们译者导读CNCF的毕业项目Open Policy Agent（OPA）, 为策略决策需求提供了一个统一的框架与服务。它将策略决策从软件业务逻辑中解... 2022-11-10 16:23:3 | 阅读: 22 | 收藏 | www.secpulse.com username salary opa alice 数据

域前置技术和C2隐藏 点击蓝字关注我们域前置介绍域前置又译为域名幌子，是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与... 2022-11-10 14:49:8 | 阅读: 52 | 收藏 | www.secpulse.com 隐藏 amz 腾讯 c2 ldns

强网拟态 WriteUp by Mini-Venom Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn... 2022-11-9 16:20:22 | 阅读: 27 | 收藏 | www.secpulse.com payload orw 解题 delim sal

某窃密木马分析 IOCMD5 2c6ff180f035fc4b84557a3d1c7a1df2SHA-1 5721810e9e28f6236bca252b92b7b25c47fb5409SHA-2... 2022-11-9 15:5:16 | 阅读: 35 | 收藏 | www.secpulse.com v15 servicename v17 phkresult v12

【安全研究】Linux后渗透常见后门驻留方式分析 一引言当RedTeam拿下了一台服务器并获取到系统较高权限，但不知道服务器的凭证时，RedTeam会采用怎样的技术获取系统凭证呢？又或者，在RedTeam拿下一台服务器，为达到长久... 2022-11-9 14:18:45 | 阅读: 67 | 收藏 | www.secpulse.com 后门 ssh sshd 攻击 端口

mimikatz的一些实战小技巧 最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。1、权限这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题... 2022-11-9 13:45:48 | 阅读: 39 | 收藏 | www.secpulse.com lsa mimikatz runasppl hdata openprocess

记一次某CMS代码审计 作者：ddwGeGe本文转自先知社区：https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshe... 2022-11-8 14:37:58 | 阅读: 31 | 收藏 | www.secpulse.com 数据 审计 realpath

某软件监控页面RCE漏洞分析 文章转载自：https://xz.aliyun.com/t/11778作者：KimJun前言今年某行动中，某OA连续发了好几个高危漏洞补丁，搜索了一下，目前网络上还没有分析文章，... 2022-11-8 14:18:16 | 阅读: 46 | 收藏 | www.secpulse.com 漏洞 groovy 补丁 监控 cachedump