2017-02-20 14:15:57 191123 1

我们渗透的最终目的是获取服务器的最高权限，即Windows操作系统中管理员账号的权限，或LINUX操作系统中root账户权限。而在内网中，我们的最终目的就是获取域管理员账户或成为其中之一。今天要讲的就是如何通过一个普通的webshell权限一步步的获得域管权限，从而掌控整个内网。

2017-02-20 13:54:35 330841 0

Leakedsource.com可能是目前最大的数据泄漏信息收集网站了，用户可以在该网站找到很多严重数据泄漏事件中泄漏出来的数据，其中还包括很多热门网站（例如LinkedIn和Myspace等）的数十亿用户账号以及相应的登录密码。但是在上个月月底，多家新闻媒体报道称执法部门已经成功拿下了Leakedsource的服务器。

2017-02-20 11:07:38 78220 0

2016年2月16日，Google披露了一个重要的缓冲区溢出漏洞，该漏洞在GLIBC库中的getaddrinfo函数中触发。同时他们还提供了一份PoC。基于此，在本文中，我们将展示如何通过CVE-2015-7547绕过ASLR。

2017-02-20 09:57:12 70274 0

现代图形驱动程序是十分复杂的，它提供了大量有希望被利用的攻击面，可以使用具有访问GPU权限的进程（比如Chrome的GPU进程）进行提权和沙箱逃逸。在这篇文章中，你们将看到如何攻击NVIDIA内核模式的Windows驱动程序，以及在此期间我发现的一些bug。

2017-02-20 09:56:51 42451 0

sqlite注入指南、bitdefender发布的关于APT28中New Xagent Mac 恶意软件的完整报告、来自ph师傅的小密圈的奇技淫巧、Adobe Flash Bitmapfilter Use-After-Free、Google Chrome 绕过下载文件类型黑名单

2017-02-20 07:39:49 30065 0

今日要闻推荐：习近平：提高网络安全保障水平 加大核心技术研发力度；前NSA技术人员建立数据治理初创企业，A轮融资800万美元；黑客使用Android恶意软件监控以色列军队士兵；RSA 2017总结：九大趋势影响未来安全产业。

2017-02-19 11:50:21 45697 0

沙盒逃逸的技术、使用深度学习破解字符验证码、如何使用Java的XML解析器发送电子邮件、关于打印机安全的wiki页面

2017-02-19 11:34:41 93726 0

SSH端口转发能够将其他TCP端口的网络数据通过SSH链接来转发，并且自动提供了相应的加密及解密服务。本位介绍了SSH端口转发的几种方式。

2017-02-18 11:13:47 46792 0

动手写一个linux内核模块、分析OAuth 2.0协议的脆弱性、用对抗样本攻击机器学习、PE文件感染技术、解密Chrome的HTTPS安全UX界面、Burp Suite的一个插件提取UUID中的信息

2017-02-18 10:08:05 148594 0

2017“百度杯”二月第一场PWN专题赛WriteUp。

2017-02-17 13:57:07 75733 0

最近版本的Windows有一个新的缓解措施叫做控制流保护（CFG）。在一个非直接调用之前，针对有效调用地址的表检查目标地址。如果地址不是一个已知函数的入口，程序将会终止运行。然而，linux还没有CFG机制。因此我打算自己实现它。

2017-02-17 11:18:02 110554 0

​对Node.js序列化远程命令执行漏洞的一些后续发现和怎样开发攻击载荷。

2017-02-17 09:57:02 151826 0

在本文中，我们首先为读者解释什么是LLMNR＆NBT-NS攻击，然后介绍如何通过该攻击进行渗透测试，最后，给出针对该漏洞的防御措施。

2017-02-17 09:29:50 77251 0

360汽车安全实验室发布国内首份《智能网联汽车信息安全最佳实践》、攻击Windows NVIDIA驱动程序、Bootkit开发的艺术、一些不包含数字和字母的webshell、windows内核利用、百度安全实验室 | 支付安全不能说的那些事、RSA2017视频合集、百度安全实验室 | 支付安全不能说的那些事、内网漫游之SOCKS代理大结局

2017-02-17 07:42:32 36672 0

今日要闻推荐：RSA2017：SANS研究所列出了七种最危险的攻击技术；360发布智能网联汽车信息安全建设最佳实践报告；研究人员在美国的主要城市发现了超过1.7亿的IoT设备；IBM发布报告 公布了Shamoon恶意软件攻击链的详细信息。

2017-02-16 17:09:14 98532 0

随着互联网、人工智能、无线网络和云计算、大数据等技术的应用，今天的汽车的智能化、联网化程度越来越高，汽车已经成为万物互联时代的智能终端。当智能汽车的普及的同时也引入了信息安全风险。汽车信息安全将成为既汽车被动安全、主动安全、功能安全、第四大安全风险。

2017-02-16 14:40:23 78845 0

文章对在线支付体系的原理进行了介绍，并分享了几个在线支付过程中曾出现的严重漏洞以及利用过程。希望这些经验能引起相关厂家和商户的重视，使我们的在线支付更加安全。

2017-02-16 14:01:09 78628 0

在本文中，我们将解释在VTL0和VTL1之间如何内核通信。因为他们使用hypercall来通信，我们将首先介绍Hyper-V的hypercall的实现，然后是内核如何使用他们来通信。最终，我列出了在这个工作中我们确定的所有的不同的hypercall和安全服务调用。

2017-02-16 10:55:12 65313 0

荷兰一所大学的5名研究员使用JavaScript代码突破了多个大厂商的CPU架构上的ASLR保护。

2017-02-16 10:16:30 618813 5

在实际渗透测试过程中，当我们成功的拿下第一台堡垒机后，此时我们又想对目标内网进一步渗透测试时，socks能够帮助我们更加快速的，方便的访问目标内网的各种资源，比传统的端口转发更加实用。

2017-02-16 09:59:55 150228 1

随着操作系统开发人员一直在增强漏洞利用的缓解措施，微软在Windows 10和Windows 8.1 Update 3中默认启用了一个新的机制。这个技术称作控制流保护（CFG）。

2017-02-16 09:52:04 34322 0

通过操作系统和硬件进行跨浏览器指纹识别、AnC攻击：从JavaScript突破ASLR、我的WafBypass之道（Misc篇）​​、深入分析Win32k系统调用过滤机制、Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]

2017-02-16 07:44:22 34676 0

今日要闻推荐：英国女王正式宣布开启国家网络安全中心；奥巴马前网络安全协调员被任命为CTA主席；微软倡导数字日内瓦条约 保护平民免受黑客攻击；RSA 2017观感之二：终端安全EDR渐成标配，威胁分析崭露头角；RSA 2017观感之一：安全产品走向整合，协同联动是未来方向。