fan
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
大家好,我是顺丰的安全研究员K,我,被上线了。
- 0
- 5
- 顺丰安全应急响应中心
- 发布于 2023-04-27 10:05:46
- 阅读 ( 8466 )
顺丰安全应急响应中心
ggg
J1ng
浅析FastJson不出网利用方式
实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。
- 9
- 5
- ki10Moc
- 发布于 2022-12-08 09:58:42
- 阅读 ( 17488 )
ki10Moc
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆
- 3
- 5
- springtime
- 发布于 2022-09-14 09:38:21
- 阅读 ( 14422 )
旺崽
【攻防演练】某OA 任意文件上传1day分析
通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。
- 2
- 5
- Alivin
- 发布于 2022-09-01 15:09:52
- 阅读 ( 18095 )
Windows日志清除绕过
在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法
- 11
- 5
- hyyrent
- 发布于 2022-07-05 09:29:50
- 阅读 ( 13742 )
hyyrent
python进行shellcode免杀
python shellcode免杀的常用手法,实现过常见AV的效果。
- 12
- 5
- St3pBy
- 发布于 2022-06-24 09:35:06
- 阅读 ( 13521 )
tx1ee
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,
- 3
- 5
- 信安之路团队
- 发布于 2022-05-16 10:18:22
- 阅读 ( 7770 )
信安之路团队
记一次曲折的获取权限
碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。
- 5
- 5
- en0th
- 发布于 2022-04-25 09:44:46
- 阅读 ( 8908 )
en0th
CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞
这是最近爆出来的一个 wordpress 的 SQL注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress的一个核心函数 `WP_Query`的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能。
- 2
- 5
- shenwu
- 发布于 2022-03-16 14:05:26
- 阅读 ( 11283 )
应急响应之响尾蛇APT组织攻击
我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。
- 6
- 5
- 吃肉不长胖
- 发布于 2022-02-24 09:19:46
- 阅读 ( 8080 )
吃肉不长胖
花椒CMS渗透测试后的漏洞总结
该视频CMS存在多处漏洞,甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞,其他漏洞都是审计出来的。
- 5
- 5
- 考不过刘乐琪不改名
- 发布于 2022-01-29 09:24:54
- 阅读 ( 9888 )
考不过刘乐琪不改名