企业安全
· 共 7 篇
从邮件系统打点到全网域控权限获取全流程
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 前言 今天,我要和大家分享一次有趣的省级HVV实战经验–某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程,绝对让人耳目一新!如果我们不考虑近源攻击…
Ghost_Bits_Cast_Attack_深度解读
原文PDF文件: Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf Cast Attack 技术全解:Ghost Bits 如何撕裂 Java 安全边界 从底层位运算到企业级防御体系——基于 Asia-26-Bai-Cast-Attack-G…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
千万级企业 SQL 注入漏洞完整挖掘实录
单引号直接页面报错了 /0页面空白 /1页面正常
CNVD证书挖掘-协同办公系统
前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0day交CNVD,0day是什么,CNVD又是个啥,怀着好奇的心情,和度师傅深度学习了两个半小时,然后开始了本人的CNVD之旅(本次通过的漏洞为越权漏洞) 0x1 信息收集 CNVD的收录条件想必大家已经知道了,这里就不过…
企
紧急修复!Windows 记事本漏洞可致远程代码执行
微软于近日修补了 Windows 系统中的“记事本”(Notepad)应用中的一个高危漏洞。该漏洞可能允许攻击者通过网络,诱使用户打开特制的 Markdown 文件,从而在受害者计算机上远程执行恶意代码。
挖洞实录某银行接口 GET/POST 切换 未授权接口 + 数字爆破,轻松捡漏
捡漏,某银行接口未授权爆破 来到目标站点,啥也没有