杂术馆

欢迎光临
我们一直在努力

最新发布 第2页

web攻防

Invoke-PSImage利用分析

secange阅读(987)

最近在github看见一个有趣的项目:Invoke-PSImage,在png文件的像素内插入powershell代码作为payload(不影响原图片的正常浏览),在命令行下仅通过一行powershell代码就能够执行像素内隐藏的payloa...

web攻防

渗透技巧——Windows中Credential Manager的信息获取

ange阅读(866)

在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。 对于Windows系统,Credential Manager中包含十分重要的信息。 这其中具体包含什么类型的信息,获取的方法有哪些呢?本文将要一一介绍 [R...

web攻防

Process Doppelganging利用介绍

ange阅读(994)

在最近的BlackHat Europe 2017,Tal Liberman和Eugene Kogan介绍了一种新的代码注入技术——Process Doppelg?nging [Read More…] ...

web攻防

TeamViewer 13.0.5058中的权限漏洞测试

ange阅读(492)

12月5日,TeamViewer发布新版本13.0.5640,修复了之前版本13.0.5058中的一个bug。随后,gellin在github上传了该漏洞的POC,安全信息网站ThreatPost对这个情况作了报道。 [Read More…...

web攻防

傀儡进程的实现与检测

ange阅读(477)

最近在安全动态推送中看到了一篇文章《RunPE: How to hide code behind a legit process》,介绍了将恶意代码注于已知进程的方法 [Read More…] ...