Snapd Ubuntu 提权分析 AnQuanKeInfo

Snapd Ubuntu 提权分析

作者:merjerson@360CERT
0x00 背景
做过脚本的同学都知道提权的苦楚。
平时在做定向渗透,溯源反制的时候,经常遇到进得去,系统却拿不下来的情
1月政企终端安全态势分析报告 AnQuanKeInfo

1月政企终端安全态势分析报告

报告说明
终端是政企内部网络不可或缺的组成部分,其安全状况与组织内每个成员息息相关。在很多情况下,终端也是内部网络和外部网络的连接点,是外部恶意程序进入内部网络
Typora XSS 到 RCE(下) AnQuanKeInfo

Typora XSS 到 RCE(下)

前言:
上一篇文章讲了我通过黑盒测试从输出点入手挖到的 Typora 可以导致远程命令执行的XSS,并分析了漏洞原因。那么今天就讲一下我从代码入手挖到的另外两个
HackIMshop的解析及学习 AnQuanKeInfo

HackIMshop的解析及学习

前言
正逢新年佳节之际,在准备除夕菜单闲暇之时,正好看到了nullconHackIm这个比赛,从着”就看一眼”的真香原则,去看了一两题pwn题,结果发现个挺有意