勋章
我关注的人
暂无个人介绍
-
发表了文章 2023-05-26
CVE-2017-8291及利用样本分析(二)
CVE-2017-8291及利用样本分析
-
发表了文章 2023-05-26
CVE-2017-12824及利用样本分析(二)
笔者于书写此文之前从未接触过InPage,该文权当笔者于学习过程中的文章学习笔记,其中如有不当或错误之处,望读者不吝赐教,笔者感激不尽。
-
发表了文章 2023-05-26
横向移动工具开发:wmiexec-Pro(二)
早于两年前,我基于wmihacker免杀横向的思路,造轮子写了个wmipersist-Modify.py的横向工具,相对于wmihacker来说,无需配合mimikatz的PTH,即可进行PTH
-
发表了文章 2023-05-26
基于Caddy实现的C2前置代理 - RedCaddy
发觉每次部署CS,尤其是,都挺麻烦,于是就萌生了写一款能够一键部署好前置代理的工具。
-
发表了文章 2023-05-26
横向移动工具开发:wmiexec-Pro(一)
• 早于两年前,我基于wmihacker免杀横向的思路,造轮子写了个wmipersist-Modify.py的横向工具,相对于wmihacker来说,无需配合mimikatz的PTH,即可进行PTH
-
发表了文章 2023-05-26
Ichunqiu云境 —— Endless(无间计划) Writeup
两个入口点,一个入口点是pboot-cms,另外一个是SQL注入
-
发表了文章 2023-05-26
Ichunqiu云境 —— Exchange Writeup
1. OSCP 渗透风格,脱离C2和MSF之类的工具 2. Box 难度不高
-
发表了文章 2023-05-26
IChunQiu云境-Spoofing Writeup(一)
Tag: Tomcat,NTLM,WebClient,Coerce Authentication,noPac
-
发表了文章 2023-05-26
Ichunqiu云境 - Delegation Writeup
1. Target external IP 39.98.34.149 2. Nmap results
-
发表了文章 2023-05-26
某内网域的writeup
本文采用 HTB/OSCP 的 Offensive style, 脱离CS, msf (msfvenom 不算)
-
发表了文章 2023-05-26
Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where
环境配置及基础知识见上一篇,本篇及后续篇章不不再赘述。
-
发表了文章 2023-05-26
Thinkphp5.0.0-5.0.18 RCE分析
本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程
-
发表了文章 2023-05-26
Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow
1.Download OSR Loader 3.0:[OSROnline]http://www.osronline.com/OsrDown.cfm/osrloaderv30.zip?name=osrloaderv30.zip&id=1572.Download HEVD Source Code & HEVD_3.0:[Github]https://github.com/hacksysteam/HackSysExtremeVulnerableDriver/releases/tag/v3.00
-
发表了文章 2023-05-26
Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击
我们判断该组织已经具有了Windows,MacOs,Android的攻击能力,并且将在未来的一段时期持续的活跃。
-
发表了文章 2023-05-26
Internet Explorer漏洞分析(三)[下]——CVE-2014-6332
•编号:CVE-2014-6332
-
发表了文章 2023-05-26
Internet Explorer(五)——CVE-2016-0199
•编号:CVE-2016-0199•类型:类型混淆(Type Confusion)
-
发表了文章 2023-05-26
Internet Explorer系列(一)——CVE-2012-1876
编号:CVE-2012-1876•类型:堆溢出(Heap Overflow)
-
发表了文章 2023-05-25
CVE-2017-0261及利用样本分析
CVE-2017-0261及利用样本分析
-
发表了文章 2023-05-25
HW在即——红队活动之Lnk样本载荷篇
在日常的活动中,我们都可以看到LNK载荷的存在,从U盘蠕虫对U盘文件进行伪装,以达到欺骗受害人点击的目的,再到红队活动甚至于部分APT组织也使用了LNK文件作为其投递的主要载荷
-
发表了文章 2023-05-25
代码审计之DTCMS V5.0后台
代码审计之DTCMS V5.0后台
-
发表了文章 2023-05-25
CVE-2017-12824及利用样本分析(一)
笔者于书写此文之前从未接触过InPage,该文权当笔者于学习过程中的文章学习笔记,其中如有不当或错误之处,望读者不吝赐教,笔者感激不尽。
-
发表了文章 2023-05-25
CVE-2017-8291及利用样本分析
CVE-2017-8291及利用样本分析
-
发表了文章 2023-05-25
最近流行的勒索病毒情报汇总
Gcow安全团队追影小组最近处理了多起勒索病毒感染事件,通过对这些事件的分析和复盘,面向各位吃瓜群众和安全研究人员,总结出一批独具特色的勒索病毒的勒索特征和解密手段说明,还请各位大佬多多担待
-
发表了文章 2023-05-25
CVE-2018-0798及利用样本分析
•成因:EQNEDT32.exe在解析Matrix record时,并未检查长度,从而造成栈溢出。无论打不打CVE-2017-11882补丁都可以成功触发,使得攻击者可以通过刻意构造的数据内容及长度覆盖栈上的函数返回地址,从而劫持程序流程。
-
发表了文章 2023-05-25
高校战“疫”网络安全分享赛-部分PWN题-wp
周末打了下 《高校战“疫”网络安全分享赛》,作为WEB转PWN的菜鸟,只做出了三个PWN, 虽然被大佬们暴捶,但还是学到了几个操作,这里写一份WP,记录一下。
-
发表了文章 2023-05-25
因为你安全了,所以你危险了——空指针引用
1.本文章属于系列文章《因为你安全了,所以你危险了》中的第一篇 2.本篇文章的作者是Gcow安全团队复眼小组的晏子霜,未经允许禁止转载 3.本篇文章需要你对GDI子系统有一定了解,最好阅读过部分关于Windows显示驱动,打印机驱动,以及调色板这一块的源码.并对DDI函数有一定了解,以及编写Windows Kernel Exploit的能力
-
发表了文章 2023-05-25
CVE-2017-11882及利用样本分析
Windows的公式编辑器EQNEDT32.EXE读入包含MathType的OLE数据,在拷贝公式字体名称时没有对名称长度进行校验,使得攻击者可以通过刻意构造的数据内容覆盖栈上的函数返回地址,从而劫持程序流程。
-
发表了文章 2023-05-25
Kimsuky APT组织活动的分析
kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom)
-
发表了文章 2023-05-25
VulnHub通关日记-DC_9-Walkthrough
DC-9是 DC 系列的最后一个靶机了,这项挑战的最终目标是扎根并读取唯一的标志。
-
发表了文章 2023-05-25
SQL注入经验-大负荷注入
在常见的渗透测试中,我们都知道SQL注入攻击中有联合查询,报错注入,盲注还有DNS注入等等,那么如果一个网站存在基于时间的盲注,而恰好sleep这类核心函数被过滤的话,我们如何绕过进行注入呢,这里就分享一个经验——大负荷注入。
-
发表了文章 2023-05-25
APT 组织的攻击活动分析与总结(二)
APT 组织的攻击活动分析与总结
-
发表了文章 2023-05-25
APT 组织的攻击活动分析与总结(一)
APT 组织的攻击活动分析与总结
-
发表了文章 2023-05-25
手把手教你使用红队工具——caldera
它建立在MITRE ATT&CK框架上,是MITRE的一个活跃的研究项目。
-
发表了文章 2023-05-25
VulnHub通关日记-DC_6-Walkthrough
好的,这并不是一个真正的线索,但是对于那些只是想继续工作的人,更多的是“我们不想花五年时间等待某个过程完成”的建议。
-
发表了文章 2023-05-25
VulnHub通关日记-DC_5-Walkthrough
LFI(本地文件包含)日志获取shell wfuzz工具的使用 screen提权root
-
发表了文章 2023-05-25
威胁狩猎视角下的蔓灵花组织
微步情报局·限时档案解禁 ——《威胁狩猎视角下的蔓灵花组织》
-
发表了文章 2023-05-25
VulnHub通关日记-DC_1-Walkthrough
DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验
-
发表了文章 2023-05-25
CFS靶机实战演练-从外网杀进三层内网,横向渗透拿到Flag
这个靶机是 TeamsSix前辈 出的一个靶场
-
发表了文章 2023-05-25
Gcow安全团队近期公开课观看地址
Gcow安全团队是一个致力于网络安全事业的民间团队,主要专注红蓝对抗、渗透测试、病毒样本分析、APT捕获分析、RedTeam等技术,为了网络安全的良好发展,Gcow安全团队不定期开设公开课,并以录屏形式保留!
-
发表了文章 2023-05-25
开发一个arm固件加载基址定位器
最近入坑iot,涉及很多芯片固件的逆向。但是这些固件很多时候都不是标准二进制格式,也就是说丢进ida,识别不出架构和指令集。架构和指令集可以查芯片的文档,但是加载基址还没法确定,这个靠自己去定位,再配置ida。人工做这个工作太累,而我又是懒狗,所以自动化这一过程不香吗?
-
发表了文章 2023-05-25
干货丨windows内核www漏洞利用手法(修改版)
注:由于上次发出来的不完整,所以删除了重新发完整点的 前言:Gcow安全团队复眼小组致力于对漏洞的挖掘和研究,并且对于二进制和web漏洞方面都有所研究,有独立挖掘漏洞和独立复现漏洞的能力,本篇文章由Gcow安全团队复眼小组晏子霜师傅所写!
-
发表了文章 2023-05-25
Gcow安全团队2019年末安全公益技术直播
感谢大家一直以来对Gcow安全团队的支持,为此,Gcow安全团队准备了一场公益性质的技术直播,此次直播为基础!注意注意!是基础,直播地址在后台回复(直播)查看为对网络安全有兴趣的新手准备的。
-
发表了文章 2023-05-25
记一次稍微有点曲折的getshell
记一次稍微有点曲折的getshell
-
发表了文章 2023-05-25
DustSquad APT组织针对乌兹别克斯坦的活动分析
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
-
发表了文章 2023-05-25
windwos搭建cs并利用
渗透同一局域网时,如何快速搭建 cobaltstrike 并利用
-
发表了文章 2023-05-25
记一次H站渗透以及提权
这个网站所使用的程序是一套自助交换友情链接的ASP脚本程序 直链王.
-
发表了文章 2023-05-25
手里剑(ШУРИК)行动
手里剑(ШУРИК)行动——Gamaredon APT组织针对乌克兰活动的分析
-
发表了文章 2023-05-25
DNS注入(诸葛亮:略懂,略懂)
本文为实战文章,环境全是自己搭建
-
发表了文章
2023-05-26
CVE-2017-8291及利用样本分析(二)
-
发表了文章
2023-05-26
CVE-2017-12824及利用样本分析(二)
-
发表了文章
2023-05-26
横向移动工具开发:wmiexec-Pro(二)
-
发表了文章
2023-05-26
基于Caddy实现的C2前置代理 - RedCaddy
-
发表了文章
2023-05-26
横向移动工具开发:wmiexec-Pro(一)
-
发表了文章
2023-05-26
Ichunqiu云境 —— Endless(无间计划) Writeup
-
发表了文章
2023-05-26
Ichunqiu云境 —— Exchange Writeup
-
发表了文章
2023-05-26
IChunQiu云境-Spoofing Writeup(一)
-
发表了文章
2023-05-26
Ichunqiu云境 - Delegation Writeup
-
发表了文章
2023-05-26
某内网域的writeup
-
发表了文章
2023-05-26
Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where
-
发表了文章
2023-05-26
Thinkphp5.0.0-5.0.18 RCE分析
-
发表了文章
2023-05-26
Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow
-
发表了文章
2023-05-26
Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击
-
发表了文章
2023-05-26
Internet Explorer漏洞分析(三)[下]——CVE-2014-6332
-
发表了文章
2023-05-26
Internet Explorer(五)——CVE-2016-0199
-
发表了文章
2023-05-26
Internet Explorer(四)——CVE-2012-4792
-
发表了文章
2023-05-26
Internet Explorer(三)[上]——VBScript Scripting Engine初探
-
发表了文章
2023-05-26
Internet Explorer(二)——CVE-2013-2551
-
发表了文章
2023-05-26
Internet Explorer系列(一)——CVE-2012-1876
