shadowsec

分类:暗影原创

Weblogic远程代码执行漏洞 CVE-2023-21839

介绍 WebLogic存在远程代码执行漏洞(CVE-2023-21…

免杀基础–内存执行ProcessHerpaderping技术

0x00、介绍 之前有介绍过.net程序的不落地执行方式,本片介绍…

如何用XSS“干掉”90%的顶级杀软厂商

在过去的十年里,世界上已经有数以百万计的人在电脑上装了杀毒软件。在…

用Powershell劫持Windows系统快捷键;含POC

方法非常简单,短短7行powershell创建快捷方式的代码就可以…

安全且精简,高效可扩展

安全设备的核心,经过暗影团队的开发实践,以及终端防火墙的应用实践,…

通过 ETTERCAP 中间人插件实现对工业控制协议的劫持与篡改

实验环境: 中间人环境: OS:linux Kali 4.14.0…

SHANKS 在工控流量分析中的应用

摘要 本文主要讲解在工业环境中,如果使用Shanks变换对工业流量…

[漏洞复现]CVE-2019-14287 sudo提权漏洞

漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1….

欢迎访问(暗影安全)资源池子

暗影资源分享介绍 我们荣幸的采用Syncthing作为分享工具以及…

2020暗影新年立了三个flag等你来抽讲

作为一个技术类公众号,今年发布的抽奖还是有些难的,但是奖品也是很丰…

旧的 文章 »
Page 1 of 5