从JS到内网横向

前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。声明：本次演练中…

 TideSec 2023-04-21 16:32:37

20,251 1 1

钓鱼场景下微信聊天记录回传

一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大…

 TideSec 2023-04-21 14:28:18

16,125 0 1

一次授权的未授权漏洞验证测试

0x01背景接到一个项目工单，需要对某医院系统进行一次授权验证测试项目，客户目前提供了远程桌面连接地址和被测系统URL，密码还在申请中。0x02信息收集出于测试习惯，打开页面后先开始一个初始的信息收集…

 TideSec 2023-04-21 14:11:28

17,957 0 1

阿里云WAF3.0命令执行Bypass，也是WAF的通病

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/AuONhIYbnTZzIBpxpcXtIw引用针对外面的流言，我引用柏拉图的《爱情海…

 公众号:安全女巫 2023-04-21 13:47:29

16,149 0 6

【勒索防护】MSI 等多个企业已遭受攻击！MoneyMessage 勒索软件突现

恶意文件名称：MoneyMessage威胁类型：勒索软件简单描述：MoneyMessage是一款横跨Linux和Windows的双平台勒索软件。该组织在部署勒索软件前，会窃取用户的私人数据，MSI 等…

 Further_eye 2023-04-20 16:34:57

37,628 0 1

Weblogic 关于T3协议和二次反序列化分析

文章转自先知社区：https://xz.aliyun.com/t/12397作者：w0w环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQ…

 蚁景网安实验室 2023-04-20 14:34:32

15,338 0 0

软件安全之CRC检测

CRC介绍在玩某些游戏，例如fps类游戏时，你想要修改某些特定的数值实现一些功能，这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据，从而导致接收方收到”错误的数据“。为尽量提高接收方…

 蚁景网安实验室 2023-04-19 13:56:56

15,405 0 1

【论文分享】国内伪基站垃圾短信行为特征分析，定位犯罪团伙！

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/3foYd4lcLF1hUOMfskRvvQ今天分享的是来自CCS 2020的一篇关于…

 公众号:安全女巫 2023-04-18 14:03:21

8,349 0 3

从Prompt注入到命令执行：探究LLM大型语言模型中 OpenAI的风险点

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/Okw3UIYr5awrhUFf2bLcdA引言Prompt Injection 是一…

 公众号:安全女巫 2023-04-18 11:54:46

12,099 0 0

记一次SQL注入到RCE的漏洞挖掘

什么是SQL注入？SQL 注入是一种针对使用 SQL（结构化查询语言）数据库的 Web 应用程序的攻击。攻击涉及将恶意 SQL 代码注入 Web 应用程序的输入字段，然后可以由应用程序的数据库执行。S…

 HACK_Learn 2023-04-18 11:14:52

14,473 0 0

【恶意文件】沉寂之后，Emotet木马再次来袭

APT事件名称：Emotet威胁类型：银行木马简单描述：作为一款银行木马，Emotet 可用于窃取个人信息、密码、信用卡信息等。Emotet 木马常通过垃圾邮件进行传播，从而进一步传播感染。恶意文件分…

 Further_eye 2023-04-17 17:34:16

14,662 0 0