2022年终总结
再接再厉
赛博少女
2022年终总结
再接再厉
2022年终总结
再接再厉
2022年终总结
再接再厉
COM安全 新型土豆提权 第一部分
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
COM安全 新型土豆提权 第一部分
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
COM安全 新型土豆提权 第一部分
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
COM安全 新型土豆提权 第一部分
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
COM安全 新型土豆提权 第一部分
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
API Security 思维导图
搬运一下外网的一个关于API Security 的思维导图
API Security 思维导图
搬运一下外网的一个关于API Security 的思维导图
API Security 思维导图
搬运一下外网的一个关于API Security 的思维导图
API Security 思维导图
搬运一下外网的一个关于API Security 的思维导图
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability (CVE-2021-21982)
VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability (CVE-2021-21982)
VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability (CVE-2021-21982)
PostConfluence Confluence后渗透插件
无需密码任意用户登陆、添加管理员用户、枚举所有用户信息、枚举所有用户空间内所有信息等
我话不多,比较慢熟,人低调,向往自由。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)