pipetap – a windows named pipe proxy tool 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是Windows命名管道，以及一个叫做pipetap的工具。作者提到命名管道在安全方面的重要性，特别是在逆向工程中的应用。pipetap的作用是作为一个代理，允许用户拦截和修改命名管道的数据传输。 接下来，作者详细介绍了pipetap的组成部分，包括注入DLL和GUI界面。还提到了一些现有的工具和方法，比如Frida脚本和其他专注于特定方面的工具。最后，作者讨论了使用pipetap时可能遇到的问题和注意事项。 总结的时候，我需要涵盖主要功能、目标用户以及工具的优势。同时要注意字数限制，确保简洁明了。 </think> 文章介绍了一款名为 `pipetap` 的工具，用于拦截、修改和分析 Windows 命名管道通信。该工具支持 DLL 注入、多进程连接、流量导出及远程客户端功能，并提供 GUI 和 Python SDK 以方便使用。它旨在帮助安全研究人员逆向工程 Windows 命名管道通信。... 2025-11-21 06:3:3 | 阅读: 0 | 收藏 | Orange Cyberdefense - sensepost.com pipetap windows client github remote

Noooooooooo Touch! TL;DR I presented this work at Insomni’hack, if you’d prefer to watch the recording of that t... 2025-11-19 13:20:10 | 阅读: 9 | 收藏 | Orange Cyberdefense - sensepost.com torch sensor door pcb receiver

A journey implementing Channel Binding on MSSQLClient.py 作者在Impacket工具中为MSSQL协议实现了Channel Binding Token（CBT），克服了TLS握手机制和证书配置等挑战，最终成功支持安全连接。... 2025-7-25 12:3:56 | 阅读: 0 | 收藏 | Orange Cyberdefense - sensepost.com tds negotiate unpack encryption cbt

pwning asus driverhub, msi center, acer control centre and razer synapse 4 好，我现在需要帮用户总结一篇关于发现多个品牌软件漏洞的文章。用户要求总结控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览文章内容。文章讲述了作者在年初花了一周时间，在ASUS、Acer、Lenovo、HP、MSI和Razer等多个品牌的“臃肿软件”中发现了多个漏洞。这些漏洞包括远程代码执行和本地权限提升。作者还提到了在GitHub上发布了PoC代码，并在DEF CON等会议上进行了演讲。 接下来，文章详细描述了每个品牌软件中的具体漏洞及其影响。例如，ASUS的DriverHub存在不足的原点头验证和PE签名验证问题，导致远程代码执行。Acer的Control Center有未受保护的命名管道，允许远程代码执行。MSI Center则存在TOCTOU漏洞和缺少PE签名验证的问题。Razer的Synapse 4也有本地权限提升的问题。 作者还讨论了披露过程中的挑战，尤其是与ASUS的沟通不畅导致另一位研究人员重复发现了相同的问题。 最后，作者总结了这些漏洞的共同点：存在特权服务、使用RPC机制以及存在认证或验证流程中的缺陷。 现在，我需要将这些信息浓缩到100字以内。重点包括发现的品牌、漏洞类型、影响以及披露过程中的问题。 可能的结构是：指出作者在多个品牌软件中发现了多种漏洞，包括RCE和LPE，并提及其对披露过程的看法。 确保语言简洁明了，避免技术术语过多。 </think> 文章描述了作者在ASUS、Acer、Lenovo、HP、MSI和Razer等品牌的“臃肿软件”中发现的多个安全漏洞，包括远程代码执行和本地权限提升等问题，并详细介绍了每个漏洞的影响及修复过程。... 2025-7-24 17:32:16 | 阅读: 0 | 收藏 | Orange Cyberdefense - sensepost.com asus razer driverhub acer payload

No Egress, No Shell, No Problem 文章探讨了在获得远程代码执行（RCE）后无法建立交互式shell的问题，并介绍了通过Unix域套接字实现伪交互式通信的解决方案shellnot。... 2025-6-11 13:22:21 | 阅读: 1 | 收藏 | Orange Cyberdefense - sensepost.com shellnot 4678 1001 b64 ssh

Depscanner: Find orphaned packages before the bad guys do read file error: read notes: is a directory... 2025-6-3 15:20:54 | 阅读: 1 | 收藏 | Orange Cyberdefense - sensepost.com depscanner github internals orphan library

Investigating an in-the-wild campaign using RCE in CraftCMS Orange Cyberdefense发现Craft CMS存在远程代码执行漏洞（CVE-2025-32432），影响所有版本（3.x至5.x）。攻击者通过构造特定请求利用该漏洞，在服务器上下载并运行恶意文件管理器。此漏洞允许未认证用户执行任意代码，导致服务器被控制。Craft CMS已发布修复版本（3.9.15、4.14.15、5.6.17），建议用户立即升级以防止被攻击。... 2025-4-18 17:31:39 | 阅读: 1 | 收藏 | Orange Cyberdefense - sensepost.com php craft filemanager 0100 asset

Intercepting HTTPS Communication in Flutter: Going Full Hardcore Mode with Frida 本文探讨了 Flutter 框架的架构及其安全机制，并介绍了 reFlutter 工具如何通过修改 Flutter 引擎来绕过 SSL 验证。作者还尝试使用 Frida 脚本实现类似功能，成功钩住 BoringSSL 库中的关键函数以拦截 HTTPS 通信。... 2025-4-16 16:26:33 | 阅读: 3 | 收藏 | Orange Cyberdefense - sensepost.com flutter libflutter dart reflutter github

Is TLS more secure? The WinRMS case. 文章探讨了Windows远程管理协议（WinRM）及其加密版本（WinRMS）在NTLM中继攻击中的安全性问题。默认情况下，WinRM通信加密且较安全，而WinRMS虽使用HTTPS但未启用通道绑定，默认配置下存在中继攻击风险。管理员若移除HTTP端点以增强安全，则可能无意中暴露WinRMS作为新目标。文章还介绍了利用工具进行中继攻击的方法及防御建议。... 2025-4-14 09:7:33 | 阅读: 6 | 收藏 | Orange Cyberdefense - sensepost.com wsman windows wbem envelope microsoft

Browser Cache Smuggling: the return of the dropper 文章讨论了浏览器缓存走私攻击的技术及其改进方法。通过利用浏览器缓存机制和注入恶意DLL到常用软件（如Teams和OneDrive）中，攻击者可以隐藏恶意行为并实现持久化。文章还提供了检测和防御建议，包括限制脚本引擎、避免使用localappdata目录安装工具以及配置策略清除浏览器缓存。... 2025-3-24 08:25:35 | 阅读: 21 | 收藏 | Orange Cyberdefense - sensepost.com chrome windows deletes powershell

Using & improving frida-trace 文章介绍了如何利用Frida-trace工具挂钩大量方法以分析移动应用行为，并通过修改默认输出和处理脚本优化结果展示。该工具尤其适用于处理被混淆的应用程序，能够帮助快速识别类和方法的功能。... 2025-3-19 08:1:41 | 阅读: 28 | 收藏 | Orange Cyberdefense - sensepost.com betterprint prettyret gettype onenter onleave

NoSQL error-based injection 本文介绍了如何通过NoSQL错误注入技术从数据库中提取数据。通过利用$where和$regex操作符或JavaScript的throw命令触发错误，攻击者可以获取敏感信息如密码或文档内容。该方法依赖于Web应用暴露的NoSQL错误消息，并通过控制注入条件逐步提取数据。... 2025-3-15 15:54:46 | 阅读: 40 | 收藏 | Orange Cyberdefense - sensepost.com username injection stringify nosql injecting

Capchan – Solving CAPTCHA with Image Classification 作者通过计算机视觉和机器学习解决了CAPTCHA Forest CTF挑战，最初手动尝试后转向自动化。面对更复杂的版本，使用神经网络和图像分类技术成功破解，并开发了通用工具capchan用于解决类似CAPTCHA问题。... 2025-3-13 14:44:49 | 阅读: 12 | 收藏 | Orange Cyberdefense - sensepost.com captcha network neurons activation letter

Getting rid of pre- and post-conditions in NoSQL injections 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章主要讲的是NoSQL注入，特别是MongoDB中的注入技术。作者介绍了两种注入方式：操作符注入和语法注入。操作符注入只能影响当前字段，而语法注入则可以改变整个查询结构。 在$where子句中，作者展示了如何利用JavaScript的特性来绕过预条件和后条件。比如使用||1或者添加poiso... 2025-3-11 12:52:49 | 阅读: 23 | 收藏 | Orange Cyberdefense - sensepost.com username injection payload nosql injecting

goLAPS 作者在SenseCon会议上提出了多个项目想法，并最终与同事合作开发了goLAPS工具，用于读取和设置LAPS密码。该工具使用Golang编写，并支持通过GitHub工作流自动构建二进制文件。... 2025-3-10 11:51:33 | 阅读: 18 | 收藏 | Orange Cyberdefense - sensepost.com golaps username github françois

Diving Into AD CS: Exploring Some Common Error Messages 文章探讨了Active Directory Certificate Services (AD CS)在内部网络评估中的滥用情况及其常见错误。通过分析Kerberos认证过程中的PKINIT机制，文章解释了因证书用途不符、CA信任问题及DC证书过期导致的认证失败，并提供了诊断和解决方法。... 2025-3-7 12:2:23 | 阅读: 24 | 收藏 | Orange Cyberdefense - sensepost.com client padata cas pkinit

InvokeADCheck – A PowerShell Module for Assessing Active Directory IntroductionDuring an Active Directory (AD) assessment, I found myself struggling with a... 2025-3-6 10:24:28 | 阅读: 15 | 收藏 | Orange Cyberdefense - sensepost.com powershell security importing github

Leakymetry: Circumventing GLPI Authentication 文章描述了GLPI软件中存在的安全漏洞。攻击者可利用未认证访问的update.php脚本获取telemetry信息和令牌，进而访问仪表盘并利用SCSS注入漏洞获取敏感数据（如会话文件），可能导致会话劫持。该漏洞影响GLPI 9.5.0至10.0.16版本，建议升级软件和相关库以修复问题。... 2025-2-26 07:51:56 | 阅读: 2 | 收藏 | Orange Cyberdefense - sensepost.com glpi scss widget telemetry library

PsExec’ing the right way and why zero trust is mandatory 这篇文章分析了PsExec.exe的工作原理，并展示了如何通过Python脚本模拟其行为以绕过特定EDR工具。作者完成了项目并公开了代码，强调了零信任在网络安全中的重要性，并提供了保护措施以防止类似攻击。... 2025-2-10 07:57:49 | 阅读: 1 | 收藏 | Orange Cyberdefense - sensepost.com psexesvc remote issigned psexecsvc swprintf

Getting rid of pre- and post-conditions in NoSQL injections 文章探讨了如何通过NoSQL注入技术绕过预设条件，重点介绍了MongoDB中的操作符注入和语法注入方法。通过利用JavaScript特性、空字节或添加额外字段等技巧，可以有效控制查询结果并绕过部分限制。... 2024-9-2 18:30:14 | 阅读: 1 | 收藏 | Orange Cyberdefense - sensepost.com username injection payload injecting nosql