台部落eagle

在滲透中，經常碰到關閉回顯的漏洞，常見的XXE盲注，SQL盲注，反序列號無回顯，這個時候常用到OOB帶外數據通道，帶外通道技術（OOB）讓攻擊者能夠通過另一種方式來確認和利用所謂的盲目（blind）的漏洞。在這種盲目的漏洞中，攻擊者無法通

2019-04-26 10:18:02

124

近日，Spring官方團隊在最新的安全更新中披露了一則Spring Cloud Config目錄遍歷漏洞（CVE-2019-3799）。漏洞官方定級爲 High，屬於高危漏洞。該漏洞本質是允許應用程序通過spring-cloud-conf

2019-04-26 10:18:02

1. procdump+mimikatz獲取win10/win2012 R2用戶明文密碼測試環境：win10企業版和win2012 R2 版本工具下載：鏈接：https://pan.baidu.com/s/1gNc9qLcNSNBoh

2019-04-26 10:18:01

網絡安全世界，黑吃黑的情況並不少見。2017年，Shadow Brokers入侵了美國NSA下屬黑客組織Equation Group，下載了大量工具在網上售賣，永恆之藍工具包就是其中之一，這也直接導致了後來的 WannaCry 事件。

2019-04-26 10:18:01

0x00 前言最近APT34的6款工具被泄露，本文作爲分析文章的第二篇（第一篇文章回顧），僅在技術角度對其中的HighShell和HyperShell進行分析。參考資料： https://malware-research.org/ap

2019-04-26 10:18:01

0x01 前言本文從hash獲取方式，爆破hash，hash中轉，中繼等方面全面分析，以直觀詳細的實踐來了解攻擊過程，過程比較詳細，請耐心觀看。 0x02 什麼是NTLM-hash、net NTLM-hash NTLM hash是w

2019-04-26 10:18:01

導語：最近APT34的6款工具被泄露，本文僅在技術角度對其中的PoisonFrog和Glimpse進行分析。 0x00 前言最近APT34的6款工具被泄露，本文僅在技術角度對其中的PoisonFrog和Glimpse進行分析。參考資料

2019-04-26 10:18:01

2019年04月17日，國家信息安全漏洞共享平臺（CNVD）官方發佈安全公告，稱Oracle WebLogic wls9-async組件存在反序列化遠程命令執行漏洞，攻擊者可利用該漏洞，可在未授權的情況下遠程執行命令。隨後知道創宇404

2019-04-26 10:18:01

本文分享的是作者在一次衆測中的SQL報錯型注入漏洞發現過程，有趣之處在於，在後續漏洞利用的構造中，如果在目標服務端數據庫邏輯的INSERT查詢中使用逗號（Comma），將導致構造的Payload不可用，這種情況下，作者通過綜合Time-b

2019-04-26 10:18:01

輸入參數主要覆蓋範圍有： HTTP 查詢字符參數（GET）：輸入參數通過URL發送 HTTP 正文參數（POST）：輸入參數通過HTTP正文發送 HTTP Cookie參數：輸入參數通過HTTP cookie發送 HTTP Headers

2019-04-26 10:18:00

最近在學習CODEPROJECT網站上的一個程序示例,名字叫做插入自己的節信息在任何的EXE文件中.尤其這個程序的危害比較的所以作者是提供了自己的一個彈出對話框的節信息.我嘗試過加入一些EXE文件中,有成功運行的,有顯示錯誤提示

2018-09-01 01:20:39

Domain Name System (DNS) is an industry-standard protocol used to locate computers on an IP-based network. Users can re

2018-09-01 01:20:33

破解QQ相冊密碼軟件：qzone-see1.0 　這是一款QQ相冊密碼破解軟件,您無需進入對方的QQ相冊,就可以快速的通過軟件查看QQ相冊所有照片。查看有密碼的QQ相冊的時候，在也不用擔心有權限設置了。　　這也是一款超強的qzone相冊解

2018-09-01 01:20:28

1 DnsFree Function The DnsFree function frees memory allocated for DNS records that was obtained using the DnsQuery f

2018-09-01 01:20:26