Eternal 3周前 (12-30) 1207浏览 0评论

2020中国国际网络安全博览会暨高峰论坛 盛大启航 为推进网络强国建设进程，立足于开放环境维护网络安全，加强国际交流合作，上海市信息网络安全管理协会牵头，(ISC)2上海分会、国家计算机网络应急技术处理协调中心等联合组织的“2020中国国际网络安全...

Eternal 8个月前 (06-10) 8424浏览 0评论

写在前面 Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识，可以在我之前的文章《深入理解JND...

Eternal 8个月前 (05-19) 8484浏览 0评论

  1. 漏洞简介 软件名称 PCMAN ftp 软件版本 server 2.0.7 漏洞类型 远程缓冲区溢出 漏洞触发点 未对user命令做长度限制检查 漏洞编号 CVE-2013-4730 其他信息： http://cve.mitr...

Eternal 8个月前 (05-14) 8929浏览 0评论

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限，然后我就能够完全的控制这台服务器。而对于...

demon 1年前 (2018-11-18) 10306浏览 0评论

1.trevorc2 https://github.com/trustedsec/trevorc2 http://demonsec666.oss-cn-qingdao.aliyuncs.com/trevorc2.mp4 2.Get system篇...

demon 1年前 (2018-09-28) 10140浏览 0评论

1.AMSI_bypass [ScriptBlock]."Get`Fiel`d"('signatures','N'+'onPublic,Static').SetValue($NULL,(New-Object Collections.Generic.H...

demon 1年前 (2018-09-09) 11857浏览 0评论

1.linux_sudo http://touhidshaikh.com/blog/?p=790 https://gtfobins.github.io/ 2.ShellPop https://github.com/0x00-0x00/Sh...

Eternal 1年前 (2018-09-07) 10977浏览 0评论

背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势，吸引了大量的企业客户，越来越多的企业开始将其技术资产转移到了云端。随着模式的转变，Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...

demon 1年前 (2018-09-04) 9737浏览 0评论

本周个人学习总结~~ 1. com 劫持 https://github.com/3gstudent/COM-Object-hijacking PS C:\Users\demon> powershell -ExecutionPolicy Bypa...

Eternal 1年前 (2018-08-30) 10815浏览 0评论

在网络信息技术高速发展的今天，信息安全变得至关重要，甚至已成为全球国际事务的重要话题。而网络安全人才短缺的问题也日益严峻，中国有8亿网民，网络安全人才的缺口高达70万到140万。 越来越多的人才准备投身信息安全行业，对于准备进入该行业，或者期望在职场...