Gcow安全团队

LV0
发表了文章

洞态IAST Python探针内测版发布

洞态 IAST 首发 Python-agent 尝鲜,验证 Agent 针对路径穿越漏洞的检测能力。

Gcow安全团队
发表了文章

vip业务权限漏洞挖掘入门姿势实战

现在很多网站都是通过卖VIP会员盈利的,为了让用户更有购买欲望,有的时候会把内容展示一小部分,然后隐藏绝大多部分,让你看完一点还想看就忍不住付钱了:),产品经理...

Gcow安全团队
发表了文章

Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where

•物理机OS:Windows 10 20H2 x64•物理机WinDbg:10.0.19041.685•虚拟机OS:Windows 7 SP1 x86(6.1....

Gcow安全团队
发表了文章

Thinkphp5.0.0-5.0.18 RCE分析

漏洞代码位于:thinkphp/library/think/Request.php

Gcow安全团队
发表了文章

Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow

1.Download OSR Loader 3.0:[OSROnline]http://www.osronline.com/OsrDown.cfm/osrloa...

Gcow安全团队
发表了文章

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击

kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,...

Gcow安全团队
发表了文章

Internet Explorer漏洞分析(五)——CVE-2016-0199

1.本文一共个字 张图 预计阅读时间分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本篇文章是CVE-2016-0199漏洞的分...

Gcow安全团队
发表了文章

Internet Explorer漏洞分析(四)——CVE-2012-4792

3.本篇文章是CVE-2012-4792漏洞的分析入手 详细的阐述漏洞的成因以及如何去利用该漏洞

Gcow安全团队
发表了文章

Internet Explorer漏洞分析(三)[下]——CVE-2014-6332

•编号:CVE-2014-6332•漏洞影响:远程代码执行(RCE)•CVSS 2.0:9.3

Gcow安全团队
发表了文章

Internet Explorer漏洞分析(三)[上]——VBScript Scripting Engine初探

近来分析Internet Explorer历史漏洞,遂对VBScript脚本解析引擎进行研究,具体环境如下:

Gcow安全团队
发表了文章

Internet Explorer漏洞分析(二)——CVE-2013-2551

1.本文一共2850个字 29张图 预计阅读时间11分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本篇文章从CVE-2013-...

Gcow安全团队
发表了文章

Internet Explorer漏洞分析系列(一)——CVE-2012-1876

1.本文一共3960个字 30张图 预计阅读时间12分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本篇文章从CVE-2012-...

Gcow安全团队
发表了文章

Seraph安全实验室官网V1.0.3版本|在线目录扫描&爬虫功能来来!

Seraph安全实验室官网V1.0.3版本‍,主要更新的功能:根据收集到的用户需求,已完成并更新了在线签到、在线目录扫描&在线爬虫功能!

Gcow安全团队
发表了文章

Bypass趋势杀毒一步步打穿内网拿下域控

最近接了很多广告,也没输出啥好文章给兄弟们,之前搞实战的时候也没写过实战相关的文章,这次写了一篇实战域渗透的,都是常规操作,主要还是内网渗透那些东西。由于是项目...

Gcow安全团队
发表了文章

记录一次突破区块链交易所后台双因素认证

给大家po一张手工写的一些重要信息,全部打码了,整整两张A4纸,请大家忽略我这一手的草书,谢谢!

Gcow安全团队
发表了文章

记一次大型且细小的域渗透实战

我是后面接手这个域环境,而前面的dalao已经到域控的部分了,我因为写文章的原因,所以需要从原地出发,学习一下dalao是如何打到域控的

Gcow安全团队
发表了文章

内含POC丨漏洞复现之S2-061(CVE-2020-17530)

本次漏洞是对S2-059漏洞修复后的绕过。S2-059的修复补丁仅修复了沙盒绕过,但是并没有修复OGNL表达式的执行。但是在最新版本2.5.26版本中OGNL表...

Gcow安全团队
发表了文章

CVE-2015-1641及利用样本分析

•漏洞成因:类型混淆漏洞。Word在处理displacedByCustomXml属性时未对customXml标签对象进行有效性验证,可以通过传入其他标签对象,由...

Gcow安全团队
发表了文章

美人鱼(Infy)APT组织的归来——使用最新的Foudre后门进行攻击活动的分析

美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报中心首先于201...

Gcow安全团队
发表了文章

内网渗透之Scan_OXID

进行红队评估至少需要四个阶段,包括侦察,扫描,获取和维护访问权限。在扫描阶段,攻击者(或威胁执行者)需要尽可能完整地识别内部网络体系结构。这种(子)网络制图可以...

Gcow安全团队

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券