Aggregator
.NET 内网攻防实战电子报刊
9 months 3 weeks ago
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球
从数据库泄露看密码存储,红队实战与代码审计实践
9 months 3 weeks ago
.NET 内网攻防实战电子报刊
9 months 3 weeks ago
当前环境异常,需完成验证后方可继续访问。
从数据库泄露看密码存储,红队实战与代码审计实践
9 months 3 weeks ago
当前环境出现异常状态,需完成验证后方可继续访问。
另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
9 months 3 weeks ago
当前环境异常,需完成验证后方可继续访问。
派早报:魅族举办新品发布会,高通公布新移动平台并梳理产品代际等
9 months 3 weeks ago
魅族发布魅族22手机及AI拍摄眼镜StarV Snap;高通推出骁龙8 Elite Gen5;市场监管总局对英伟达展开反垄断调查;TikTok收购案达成框架协议;Spotify为免费用户提供歌曲点播权限;苹果推送多平台正式版系统;三星公布One UI 8升级计划。
记从0开始的blade框架内存马挖掘
9 months 3 weeks ago
这个内存马的挖掘的过程有点崎岖,因为之前都是直接用工具生成的内存马,一直没有给自己补过内存马相关原理,这就导致这次挖掘的过程中走了很多弯路,虽然后面还是成功了,但是过程实在太过曲折记录一下。
Miljödata - 870,108 breached accounts
9 months 3 weeks ago
2025年8月,瑞典公司Miljödata遭遇勒索软件攻击,导致87万个电子邮件地址及姓名、电话号码、地址等个人信息泄露至暗网。建议用户更改密码并启用双因素认证以增强账户安全。
Active Directory Security Tip #3: Computer Accounts
9 months 3 weeks ago
Active Directory计算机管理建议每年审查一次,处理旧操作系统和停用设备。通过LastLogonDate和PasswordLastSet属性判断设备活跃状态,并使用PowerShell脚本进行自动化检查。
Active Directory Forest & Domain Levels
9 months 3 weeks ago
文章介绍了Active Directory的森林和域功能级别及其对应的安全功能特性。森林功能级别包括Windows 2000到2025的不同版本,涵盖森林信任、只读域控制器、回收站等功能;域功能级别则从Windows 2000开始逐步增加通用组、组嵌套、安全标识符历史等功能。
[remote] HTMLDOC 1.9.13 - Stack Buffer Overflow
9 months 3 weeks ago
HTMLDOC 1.9.13 - Stack Buffer Overflow
[remote] HTTP/2 2.0 - Denial Of Service (DOS)
9 months 3 weeks ago
HTTP/2 2.0 - Denial Of Service (DOS)
[local] Mbed TLS 3.6.4 - Use-After-Free
9 months 3 weeks ago
Mbed TLS 3.6.4 - Use-After-Free
[webapps] Concrete CMS 9.4.3 - Stored XSS
9 months 3 weeks ago
Concrete CMS 9.4.3 - Stored XSS
[webapps] XWiki Platform 15.10.10 - Metasploit Module for Remote Code Execution (RCE)
9 months 3 weeks ago
XWiki Platform 15.10.10 - Metasploit Module for Remote Code Execution (RCE)
[webapps] ELEX WooCommerce WordPress Plugin 1.4.3 - SQL Injection
9 months 3 weeks ago
ELEX WooCommerce WordPress Plugin 1.4.3 - SQL Injection
[webapps] dotCMS 25.07.02-1 - Authenticated Blind SQL Injection
9 months 3 weeks ago
dotCMS 25.07.02-1 - Authenticated Blind SQL Injection
[webapps] Casdoor 2.55.0 - Cross-Site Request Forgery (CSRF)
9 months 3 weeks ago
Casdoor 2.55.0 - Cross-Site Request Forgery (CSRF)
[webapps] Tourism Management System 2.0 - Arbitrary Shell Upload
9 months 3 weeks ago
Tourism Management System 2.0 - Arbitrary Shell Upload