0x00 前言在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmd shell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下...

0x00 前言ObjectStateFormatter一般用于序列化和反序列化状态对象图，如常用的ViewState就是通过这个类做序列化的，位于命名空间 System.Web.UI，优点在于对基础类型存储在pair、Hashtable...

0x00 废话连篇最近几年很少搞内网渗透了，这几年发展的快啊，看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ，发现趋势都是powershell脚本化了。想当年遇到的域控都是win...

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子...

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬...

渗透的时候使用得最多的就是浏览器和burp了，灵活使用浏览器可以使渗透的效率大大提高，这次就分享下我平时用浏览器的一些技巧。1. 浏览器的选择首选chrome浏览器，火狐浏览器为辅.mac的话还可...

前言某天收到一封邮件一看就是钓鱼邮件，并且我也不玩LOL。看了看感觉这个系统好像见过很多次，研究了一下，顺手日了下来过程比较有意思，遇到了不少坑，写篇文章记录一下。正文信息搜集打开网...

本文作者：pull本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html本文参考Sensepost的Etienne Stalmans和Saif El-Sherei发表的介绍Ms office在不需要...

该题目贴合实际，在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。VBA脚本文件重定向能够将脚...

数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据，需要多种技术手段作为保障，这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技...