GTFOBins Unix系统原生工具攻击,该项目名称源自”GTFO”(网络安全术语,意为”Get The Fuck Out”,常用来描述利用漏洞获取系统权限的行为)和”bins”(二进制文件的简称)。如何利用它们的功能来实现权限提升或绕过安全限制
在Windows上通过系统调用Syscall实现Shellcode注入
在Windows上通过系统调用Syscall实现Shellcode注入
Read more 
云服务交付平台VMware Cloud Director漏洞可导致平台被完全接管CVE-2020-3956
云服务交付平台VMware Cloud Director漏洞可导致平台被完全接管CVE-2020-3956 exp
Read more
Active Directory最佳安全检查点(AD域易被攻击的薄弱点)
Active Directory最佳安全检查点(AD域易被攻击的薄弱点)
Read more
西班牙在线学习平台8Belts因aws s3配置错误泄露10万用户信息
西班牙在线学习平台8Belts因aws s3配置错误泄露10万用户信息,该漏洞(源于配置错误的Amazon Web Services S3存储桶)影响了全球10万人口,暴露了他们的私人数据,并使他们容易受到来自网络罪犯的危险攻击和欺诈。
其用户数据保护不当,8Belts损害了其用户的安全和隐私以及公司自身的未来。
印度电子支付平台BHIM数据泄露409G包括700万印度人的敏感财务数据
印度电子支付平台BHIM数据泄露409G包括700万印度人的敏感财务数据
Read more