摘要:
前言 本文并未打算向读者介绍更多更新的利用手法或前沿技术(感觉大牛实在太多,自己还是先继续学习吧),写本文的目的是为了帮打算进入安全的小伙伴通过文件包含漏洞的引子理清一些基本但重要的概念,并介绍一些自己学习的方法(不一定是最好的),笔者认为,只有当一个人心中有对事物的整体框架,才能不迷惑,知道自己该 阅读全文
摘要:
5月22日,SecIN技术平台首届信息技术线上沙龙成功举办, 本次会议以“Sec Time-红队人的一天”为主题,邀请4位业内技术大咖进行了分享。他们分别是:启明星辰云众可信红队负责人小明、鸿鹄实验室&08Sec成员lengyi、启明星辰旗下猎豹实验室资深安全研究员小天及启明星辰安全高级工程师lz1 阅读全文
摘要:
原文来自SecIN社区—作者:Zeva 0x00 前言 在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提是拥有SeImpersonatePrivilege或SeAssignPrimar 阅读全文
摘要:
原文来自SecIN社区—作者:tkswifty 相关背景 在实际的业务开发中,SQL交互往往是业务系统中不可或缺的一项。在Java中提供了类似Mybatis、Hibernate、SpringData JPA等来满足相关的数据库交互需要。但是由于种种原因,开发人员在处理应用程序和数据库交互时,使用字符 阅读全文