仅仅拿下了域控？

作者：Satoru_yawataa原文：https://www.freebuf.com/articles/defense/442308.html前言 接管全域过后，拔剑四顾心茫然。仅仅拿下了域控？域

.NET内网实战： 通过 waitfor 实现内网权限维持

在 Windows 系统的里，有些看似无害的组件，往往在攻防对抗中展现出意想不到的威力。Waitfor.exe 就是其中的一个典型代表。原本是管理员日常运维和自动化脚本中的小工具，却因为其跨主机同步的

.NET 安全攻防知识交流社区

01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信

回答一个关于 ViewState 反序列化的问题，感兴趣的朋友可以看一下

在 .NET 的运行机制中，ViewState 承担着保存控件状态的重要角色，这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态，因此每次请求中都会看到一个名为 __V

花指令逆向分析与IDA逆向去花实践

收录了GitHub上的一些优质漏洞库，并提供一键下载与更新功能。

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | Cisco FMC远程代码执行漏洞

0x00 漏洞编号CVE-2025-202650x01 危险等级高危0x02 漏洞概述Cisco Secure Firewall Management Center是一款用于集中管理和配置Cisco

漏洞预警 | U8+渠道管理(高级版)任意文件读取和SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件，广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型：

漏洞预警 | 索贝融合媒体内容管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统，旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类

工具 | SSReportTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SSReportTools是基于JavaFx开发的图形化安服/渗透测

洞悉软件副作用本质，构建可测试易维护系统

前 言 副作用是软件复杂性的主要来源之一。它既是程序连接现实世界的必要手段，也会造成系统不可预测性、难测试性、维护困难。忽视副作用的存在，会让代码逻辑变得隐晦；理解其本质，有助于构建可组合、可测试

《中国网络法治发展报告（2024年）》

2025年4月27日，国家网信办对外发布《中国网络法治发展报告（2024年）》。该报告全面展现网络法治发展成果，深入总结网络法治工作经验，更好凝聚网络法治理念共识，着力为全面展示我国网络法治建设发展的

api-docs读取小技巧：同一个API响应内容不一样？

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

当 CTF 遇上漏洞赏金：Opera 浏览器中的一个严重 UXSS

官网：http://securitytech.cc/在 2023 年 9 月 25 日，我所在的团队 Super Guesser 正在韩国参加 WACON CTF 2023 线下总决赛。我设计了一道浏

原生slint开发介绍

跨境包裹里的“潘多拉魔盒”

近年来，随着全球化进程加快，国际交流日益频繁，越来越多的公民出于消费、生活、商务等目的跨境邮寄包裹。然而，各国法律法规和海关政策存在差异，包裹出入境暗藏安全风险，需要多加留心。跨境寄递需警惕，管制物品

抗战精神每日一学

转载请注明来源国家安全部微信公众号

DNS 域传送漏洞：原理、危害及防御

关于 DNS 的原理，这里不在做说明，你只需要知道他是 53 UDP 端口即可，以及 Wireshark 走的协议是什么样的What?那么什么是 DNS 域传送？我们都知道 DNS 服务器分为 DNS

PWN笔记-2

防走失：https://gugesay.com/archives/4738不想错过任何消息？设置星标↓ ↓ ↓0x0-保护对抗：开启PIE：开启Canary：查找system sh：0x1-ret2t

东胜物流软件UploadMailFil接口存在任意文件上传漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

AI黑客歌曲 数字暗影

在虚拟中我游刃有余， 每个代码都是我的武器， 隐秘行动不留痕迹， 黑暗中我主宰命运。

韩国大学 | FALL：基于语言模型的大规模系统提前故障检测

原文标题：FALL: Prior Failure Detection in Large Scale System Based on Language Model原文作者：aeyoon Jeong ,

【高危漏洞预警】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)

漏洞描述:iOS/iPаdOS 18.6.1以前及对应mасOS版本中RаԝCаmеrа.bundlе在解析DNG文件时对TIFF元数据标签SаmрlеѕPеrPiхеl与JPEG Lоѕѕlеѕѕ

【实战】文都 OA 云协同系统分析+漏洞挖掘

原文链接：https://xz.aliyun.com/news/18661环境搭建yongjannes/OA下载下来之后，server文件夹中是后端代码，client文件夹中是前端代码然后我们这边先配

Database 2.10.10 代码审计

原文由作者授权发表https://forum.butian.net/article/786两个月前看qax情报中心通报了2.10.9的漏洞，然后顺手挖了下，然后包送给官方，最后成功水到了cve。0x0

冰蝎、蚁剑Webshell特征总结

转载自：此人没有名字排版来自：Z0安全一、冰蝎冰蝎4.0解密：首先冰蝎4.0目录默认的自带马子是default_xor方式加密，一般看到传输数据是BASE64的往往就是这种加密方式，其中4.0及以上版

宣传一下

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有

警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”

一、事件概述近期，网络安全公司Resecurity发布了一份研究分析报告，其中披露了一项名为“MITM6 + NTLM Relay”的攻击技术组合，该技术的潜在威胁性迅速吸引了行业内外的高度重视。这项

扫描版PDF的整书OCR简介

只说最简操作，有很多设置可调整，此处略。1. Adobe Acrobat XI Pro打开扫描版PDF，工具->文本识别->在本文件中，可以调整一些OCR设置。2. ABBYY FineReader

活动回顾 ｜深圳PayFi盛会圆满落幕！BlockSec携手40家支付机构共探加密支付合规与增长新路径

8月22日，由BlockSec 与 Infini、Interlace、FinTax 联合举办的“深圳支付PayFi 业内闭门会谈”在深圳圆满落幕。本次活动聚焦加密支付行业的合规挑战、财税管理、反洗钱技