本文详细介绍了如何通过修改文档格式、使用Shell.Application方法、HTA文件投递等技术手段,绕过企业邮件安全过滤器投递恶意Office宏代码的高级渗透测试技术。
微软发布安全通告983438,披露SharePoint Server 2007和SharePoint Services 3.0中存在的跨站脚本漏洞,可能导致站点内权限提升问题,文章详细说明了缓解措施及IE8过滤器的防护作用。
本文详细分析了如何将传统Pandas工作流迁移至Snowpark Pandas API,通过分布式计算实现海量数据高效处理,同时保持Pandas语法习惯,在Snowflake安全环境中实现无缝过渡。
本文详细介绍了如何利用MailSniper工具实现Google日历事件注入攻击的技术细节,包括两种攻击方法(基础凭证注入和API注入)及其绕过Google安全设置的技巧,揭示了该漏洞可能带来的社会工程学风险。
本文详细介绍了如何利用osquery的Authenticode签名验证功能检测使用被盗证书签名的恶意软件,包括技术实现细节和实际SQL查询示例,为Windows平台安全监控提供有效解决方案。
本文详细介绍了如何快速部署SANS SEC504课程中的HTTP视图状态代理工具VSAgent,包含Ubuntu环境配置、Nginx服务设置及Python启动的全流程操作指南。
本文介绍如何使用PowerShell脚本Detect-SSLmitm检测企业网络中的SSL解密代理,识别哪些HTTPS流量被监控,帮助渗透测试人员寻找未解密的C2通信路径。
本文介绍了一种简单的方法来绕过PowerShell使用限制和监控,通过编译C#代码执行PowerShell脚本,适用于受限制环境下的脚本运行需求。
本文汇总了2025年7月Patch Tuesday的各类系统补丁更新信息,包含微软及其他厂商的更新内容,为系统管理员提供部署建议和测试指南。
本文详细分析了apt/apt-get软件包管理工具中存在的一个高危漏洞(CVE-2019-3462),该漏洞允许中间人攻击者或恶意镜像站在安装任何软件包时以root权限执行任意代码。文章包含漏洞技术细节、PoC演示视频以及临时缓解措施。
