每周蓝军技术推送(2023.8.5-8.11)
内网渗透利用Evilgnix获取AD FS权限https://research.aurainfosec.io/pentest/hook-line-and-phishlet/TGST...
admin
每周蓝军技术推送(2021.06.26-07.02)
CVE-2021-1675 PrintNightmare漏洞EXP代码被公开,微软6月补丁无效,并为此分配了新的漏洞编号,目前可通过禁用打印机服务或移除Pre-Windows 2...
每周蓝军技术推送(2023.7.1-7.7)
Web安全TomcatBackdoorPoC:通过替换tomcat-websocket.jar实现Tomcat后门https://github.com/HackingLZ/Tomc...
蓝军技术推送(第七弹)
蓝军技术推送[文章推荐] DLL Hollowing(dll 镂空)文章看点:本文区别于Phantom的dll镂空,它是基于module_overloading(模块重载)的方式...
每周蓝军技术推送(2023.2.11-2.17)
Web安全firefly:用于Web应用程序的黑盒Fuzzerhttps://github.com/Brum3ns/firefly基于install4j自动更新功能实现XXE攻击h...
每周蓝军技术推送(2023.2.4-2.10)
Web安全Python原型链污染变体(prototype-pollution-in-python)https://tttang.com/archive/1876/MYSQL JDB...
