最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机名或应用程序列表的连接。...

数据安全 |caiji阅读(1) 标签:

Microsoft Access Macro (.MAM) 快捷方式钓鱼测试

去年,我曾发表过一篇关于创建恶意.ACCDE(Microsoft Access数据库)文件,并将其作为攻击向量进行网络钓鱼的文章。作为扩展,本文将为大家引入一种新的钓鱼方案Microsoft Access Mac...

数据安全 |caiji阅读(2) 标签:

如何在Windows中使用netsh命令进行端口转发

自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专...

系统安全 |caiji阅读(0) 标签:

灰熊矿业?BearMiner的创业之路

近一段时间,深信服EDR安全团队收到用户反馈,称其内网主机存在卡顿现象。经过我们跟踪分析,发现这是一种新型的挖矿病毒,我们已将其命名为BearMiner,中文代号“灰熊矿业”。
这是...

终端安全 |caiji阅读(0) 标签:

从NTDS.dit获取密码hash的三种方法

本文我将为大家介绍一些取证工具,这些工具在渗透测试中将会对我们起到很大的帮助。例如当你提取到了大量的主机内部文件时,你可会发现其中包含如NTDS.dit和系统hive,那么你将...

安全工具 |caiji阅读(5) 标签:

360捕获持续8年针对我国的网络间谍组织

近日,360追日团队(Helios Team)、360安全监测与响应中心与360威胁情报中心发布《蓝宝菇(APT-C-12)核危机行动揭露》报告,首次披露了其捕获的持续8年攻击中国大陆地区的网络间谍组...

网络安全 |caiji阅读(4) 标签:

九种姿势运行Mimikatz

*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言
平时收集的一些姿势,用户绕过杀软执行mimikatz,这里以360为例进行bypass 测试。
下载最新版360:


未...

web安全 |caiji阅读(1) 标签:

厉害吧!Python都能做指纹识别播报了

指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指纹识别的技术应用最为广泛,我们不仅在门禁、考勤系统中可以看到指纹识别技术的身影,市场上有了更多指纹识...

工控安全 |caiji阅读(1) 标签:

CMSeeK:CMS漏洞检测和利用套件

CMSeeK是一个CMS的漏洞检测和利用套件。
已发布版本
- Version 1.0.1 [19-06-2018]
- Version 1.0.0 [15-06-2018]
Changelog文件
特性

支持20多种CMS的基本CMS检测
高级...

安全工具 |caiji阅读(1) 标签:

黑客是如何监视你的手机的?

* 本文作者:烟波渺渺正愁予,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00前言
最近收到比较多的垃圾信息,想起了恶意软件这种东西可能泄露信息,于是便写下此文。
0×01...

数据安全 |caiji阅读(1) 标签:

研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2

Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。
近日,两位安全研究人员又披露了两个新的“幽灵...

漏洞 |caiji阅读(1) 标签:

通过MySQL

0×00 前言
年初的时候从猪厂圆满毕业,入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样,没有专职的DBA来抓数据库的工作,因此会有一批人时不时...

数据安全 |caiji阅读(1) 标签: