Windows权限提升-WIN 全平台Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权…
一、mysql提权1.1 udf提权了解UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术…
前记触发EDR远程线程扫描关键api:createprocess、createremotethread、void(指针)、createthread为了更加的opsec,尽量采取别…
编者寄语社会教育的善良是实事求是,相互竞争,相互协作,协作大于竞争。希望每一个人为下一代营造宽松,法治清明,现代文明的环境而努力。了解xz-utils工具xz-utils是一个软件…
关于CATSploitCATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对…
1. 前言在最近研究僵尸网络漏洞传播过程中发现的恶意传播链接,并根据链接下载样本落地进行分析。最终该样本被确认为挖矿病毒。此病毒由于在分析的过程中c2尚且存活,并且是由漏洞传播入口…
前言此为打靶过程记录,其中有在渗透过程中碰壁的思路,某些过程不一定全面,本人小菜,如有错误请指正。0x00 环境准备hackthebox开启机器开启hackthebox代理如下图所…
Hackthebox:Driver 记录前言hackthebox 官方认定esay难度靶机,此为打靶过程记录,其中有错误路径的尝试,不是wp,也有遇到环境问题的解决过程。(本人觉得…
1. 序言随着 5G 的应用,物联的网发展,越来越多的自动化控制系统、云服务在工业控制系统被广泛使用。为了实现生产自动化,很多企业都引入了由 PLC(可编程逻辑控制器)控制的自动化…
生成式人工智能(GenAI)正在重塑智能汽车行业,定制化的驾驶体验和个性化的数据驱动功能,既可以契合个人驾驶习惯,也提高了安全性。2022年,汽车行业中GenAI的全球市场价值为3…