背景LEE CHRISTENSEN和WILL SCHROEDER于今年9月30日在Black Hat会议上进行了主题为“CERTIFIED PRE-OWNED: ABUSING ACTIVE DIRECTORY CERTIFICATE SERVICES”的演讲，首次在...

情报背景近日， McAfee的安全研究人员观察到Hancitor相关的钓鱼文档中使用了新技术来投放他们恶意载荷， 新技术利用剪贴板会创建临时文件的特性落地其恶意的OLE对象。该技术较...

前言之前写过一篇《从交换机安全配置看常见的局域网攻击》的文章，讲解了我们在局域网中会遇到的一些网络攻击。本文继续围绕交换机，来聊聊我们熟知的SNMP服务。SNMP基础简介SN...

一、前言欢迎各位大佬们给该项目点一个starhttps://github.com/flipped-aurora/gin-vue-admin/ 文章写完了之后，申请CVE有一些麻烦，不过好在还是申请到了，github的员工响应迅速...

下载环境导入靶机，在kali里面扫描靶机ip地址靶机IP：192.168.190.133扫描端口：开放了两个tcp端口，我们访问一下ip在下载靶机的时候说明了只有一个flag，我们在页面试试，发现contact...

这道题可以通过多种方式提权获得flag。这篇文章的解法更偏向于Glibc那套利用方式，内核任意地址写，并不是预期解，但是衍生出了更多的利用思路，有兴趣的可以自行调试。1.程序分析...