摘要:
CVE-2019-12598、CVE-2019-12601 阅读全文
摘要:
主要影响c库中print家族函数 - 》 printf,sprintf,fprintf等 利用: SIP请求URI中格式串 阅读全文
摘要:
http://port.ping.pe 阅读全文
摘要:
方案一:重装系统 为了快速恢复办公系统安全,不影响后期的办公/生产。对重装系统环境不影响目前办公/生产的设备环境,建议批量重装系统,快速无危害办公/生产系统环境。 方案二:木马清除 安装Mcafee终端,并更新最新病毒特征库;利用Mcafee终端进行全盘查杀,实现木马清除。 利用微步自研工具find 阅读全文
摘要:
工具 - ImmunityDebugger 环境 操作系统: WinXP,Win2000,Win7,Win8,Vista语言环境: Python功能漏洞编写 | 恶意软件分析 | 反编译二进制文件使用 | 命令运行 PowerGhost 驱动人生下载器木马 Keyboy 老裁缝激活工具 pz.w7q 阅读全文
摘要:
绕Waf姿势 一:畸形包绕过 二:正向数据绕过 三:分块绕过 SQLI中绕过方式 检测:a.AND+1=1AND+1=2b.'/*%!*/or/*%!*/'1'like '1' --+(sqlserver) 项目实战参考:https://mp.weixin.qq.com/s/R-dWHLI4p_Ny 阅读全文
摘要:
工具 阅读全文
摘要:
Windwos 注册表自启动 组策略设置脚本 计划任务 服务自启动 WMI后门 dll劫持 COM劫持 远程控制 Linux 预加载型动态链接库 strace ssh OpnenSSH sshd wrapper SUID inetd 协议 vim PAM 进程注入 Rootkit 阅读全文
摘要:
MS提权 提权框架 信息收集 判断组网信息,自己所在位置, ipconfig /all 确认内网网段划分利用arp表获取相关信息,本地hosts文件中发掘目标 确认当前网络出入情况,判断可以进出的协议和端口,还可能存在使用代理实现外网或者内网访问的情况,这种时候需要先查看计算机的代理使用情况 通过读 阅读全文