新的安卓恶意软件可获取智能手机的Root权限|AbstractEmu,我们将恶意软件命名为“AbstractEmu”,因为它使用了代码抽象和反仿真检查,以避免在分析时运行。共发现19个相关应用程序,其中7个包含root功能,其中一个在Play上的下载量超过一万
Read more
分类: 黑客技术
从默认打印机凭据到域管理员的渗透测试过程
从默认打印机凭据到域管理员的渗透测试过程,这是影响大多数现成物联网设备的弱点。这种类型的攻击是我们引导 MFP 设备通过 LDAP 或 SMB 针对恶意系统而不是预期服务器进行身份验证的攻击。从本质上讲,我们正在利用设备与 AD 等关键系统之间的信任关系。
Read more
如何在Burp Suite中为每个请求轮换IP地址|为burp设置ip代理
如何在Burp Suite中为每个请求轮换IP地址|为burp设置ip代理,大多数情况下,这些 IP 轮换方法用于网页抓取、安全测试以绕过 IP 阻止,IP 地址轮换是管理员或 IP 地址轮换软件随机或按预定时间间隔将分配的 IP 地址分配给设备的过程。
Read more
Office文档中宏代码执行和AV规避方法|bypass
Office文档中宏代码执行和AV规避方法|bypass,在准备 VBS AV Evasion Stream/Video 时,我正在研究 Office 宏代码执行方法和杀毒软件绕过技术,通过 WscriptShell 对象和 Exec 方法执行 OS 命令
Read more
CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp
CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp,在 GitLab CE/EE 中发现了一个影响从 11.9 开始的所有版本的问题。GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行
Read more