贝塔安全实验室

42 篇文章
14 人订阅

全部文章

贝塔安全实验室

渗透系列之flask框架开启debug模式漏洞分析

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

4420
贝塔安全实验室

记一次漏洞组合拳拿下内网

某日接到一个hw项目。在充分授权的情况下,针对客户的系统进行渗透测试,目标是某著名企业,资产较多。

5530
贝塔安全实验室

内网渗透-代理篇(一)

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

7710
贝塔安全实验室

windows凭证转储(一)

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

4610
贝塔安全实验室

那些年我们遇的bug

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

6630
贝塔安全实验室

威胁事件告警分析技巧及处置(二)

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

8210
贝塔安全实验室

威胁事件告警分析技巧及处置(一)

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系公众号管理员授权转载白...

9730
贝塔安全实验室

一场没有硝烟的战斗

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

7030
贝塔安全实验室

由一条like语句引发的SQL注入新玩法

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

5510
贝塔安全实验室

Usual*** CMS 8.0代码审计

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

4510
贝塔安全实验室

Windows通用应用平台UWP持久化

这种权限维持方式也是一种自启动后门,但仅支持Windows10通用应用平台(UWP)上的应用程序,如:Cortana和People,通过将它置于调试模式后并配合...

8220
贝塔安全实验室

记一次有趣的挖矿病毒

本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显:

10020
贝塔安全实验室

2020天翼杯-音频隐写

天翼杯是由中国电信股份有限公司主办,面向电信公司、高校及社会团体共计800多支队伍,2000+人参与的大规模的网络安全赛。可以说这次比赛的题目新颖且有一定难度,...

13830
贝塔安全实验室

权限维持之打造不一样的映像劫持后门

“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系...

8410
贝塔安全实验室

解决Chrome Hackbar插件损坏问题

昨天在公众号发布的《Hackbar 2.3.1插件许可证限制绕过》一文后收到部分网友反馈的问题,就是在按照那篇文章的方法修改hackbar-panel.js文件...

9510
贝塔安全实验室

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1,又得重新绕过它的许可证限制,所以就想...

13020
贝塔安全实验室

Duo RDP双因素身份验证防护绕过

Duo与Microsoft Windows客户端和服务器操作系统集成,可以为远程桌面和本地登录添加2FA双因素身份验证,在国内注册时可能会出现Google re...

9910
贝塔安全实验室

Chatterbox(hack the box系列)

Achat Exploit : https://www.youtube.com/watch?v=YgC_Rl6x3aM

5610
贝塔安全实验室

Moriarty Corp靶场攻略

Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。本...

21020
贝塔安全实验室

渗透系列之SSRF漏洞

https://_thorns.gitbooks.io/sec/content/ssrf_tips.html

12020

扫码关注云+社区

领取腾讯云代金券