1.恶意文件描述 近期，深信服深盾终端实验室在运营工作中捕获到一款潜伏已久的使用 JavaScript 编写的多功能病毒，该病毒具有加载远程文件、权限维持及远控行为。该病毒最近开始变型传播，最早...

前言 由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。前面咱们已经分享了SQL注入Getshell...

关于jwtXploiter jwtXploiter是一款功能强大的安全测试工具，可以帮助广大研究测试JSON Web令牌的安全性，并且能够识别所有针对JSON Web令牌的已知CVE漏洞。 jwtXploiter支持的功能如下： 篡改...

关于linWinPwn linWinPwn是一个功能强大的Bash脚本，能够帮助广大研究人员以自动化的方式实现活动目录枚举以及安全漏洞扫描。该脚本基于很多现有工具实现其功能，其中包括：impacket、bloodhoun...

基础 webview它是一个系统组件，webview资源将基于web的内容嵌入到android应用程序中，它允许直接在应用程序内部显示来自web的内容，从而创建混合的android应用程序。 webview它就是将加载本地...

国家药品监督管理局医疗器械技术审评中心于2022年3月发布了《医疗器械网络安全注册审查指导原则（2022年修订版）》。美国食品药品监督管理局（FDA）于2022年4月公布了《医疗器械网络：质量体系...

前言 前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。 情景再现 大致情况就是现在处于192的网段然后有一个172网段机器的mssql...

15天的攻防演练落幕，红蓝双方经历一场大考。8月18日，第八期FreeBuf甲方社群直播组织了「攻防复盘，星空夜话」，邀请红蓝方知名专家交流攻防演练实战经验。 本期直播由公安部第三研究所樊苑担...

发现 某次项目中遇到扫目录中奖了adminer.php，所以对adminer的利用做个小总结。 利用 确定admirer版本 adminer的大概界面一般如下图，可以通过界面获取版本信息。 而admirer<=4.6.2时，可以...

在 Black Hat Europe 2019大会期间，Michael Grafnetter（@MGrafnetter）讨论了针对 Windows Hello for Business 技术的多种攻击方法，其中包括域持久化技术。该技术涉及修改目标计算机账...