针对办公应用云凭证攻击的研究及工具化思考 默安玄甲实验室 11 months 3 weeks ago 如何系统地对办公应用云凭证攻击进行高效的后利用?对于这个问题,主要针对实战攻防技术研究的玄甲实验室,在实战面对了多种应用办公云凭证泄露场景后,有了进一步的思考。
Exchange 反序列化漏洞分析(一) 默安玄甲实验室 2 years 5 months ago 这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321,为下一篇 CVE-2022-23277 做铺垫。
数据库利用 看这篇就好了 默安玄甲实验室 3 years 1 month ago 该篇文章总结了在国家级攻防演练中数据库相关利用,旨在帮助红队选手在拿下数据库权限后快速拓展获取服务器权限、WEB应用权限、数据分数,请勿非法利用。
【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 默安玄甲实验室 3 years 3 months ago 近日,默安玄甲实验室发现网络上出现针对ThinkPHP3.2的远程代码执行漏洞。随即做出了分析和协助客户响应漏洞,防止在野利用的漏洞造成威胁。