全部 - 推荐的文章 - 第14页 - 奇安信攻防社区

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，

3
4
信安之路团队
发布于 2022-05-16 10:18:22
阅读 ( 6005 )

【FireEye解读】钓鱼网站检测逃逸

来骗！来偷袭！

2
4
pokeroot
发布于 2022-05-09 10:58:52
阅读 ( 5779 )

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码，整体的思路就是用某种函数将shellcode加载到内存，然后跳到写入shellcode内存的地方执行

2
4
Macchiato
发布于 2022-05-10 09:36:04
阅读 ( 7352 )

MSSQL注入绕过360执行命令

4
4
Macchiato
发布于 2022-04-22 09:34:01
阅读 ( 7339 )

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

10
4
绿冰壶
发布于 2022-04-06 14:39:55
阅读 ( 8149 )

Django 安全开发小记

简单的 Django 安全开发小记：SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。

5
4
JOHNSON
发布于 2022-02-25 09:36:09
阅读 ( 6395 )

Window向之x86 ShellCode入门

6
4
xq17
发布于 2022-02-23 09:52:35
阅读 ( 7839 )

记一次信息泄露到GetShell

一次有趣简短的渗透，记录下从信息泄露到Getshell的有趣过程，主要分享下思路以及基础的知识

4
4
K0u_az
发布于 2022-02-22 09:34:29
阅读 ( 9774 )

一次BC站点的GetShell过程

10
4
xq17
发布于 2022-02-15 09:44:55
阅读 ( 8678 )

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了

9
4
XG小刚
发布于 2022-01-24 11:12:28
阅读 ( 8308 )

浅析JAVA代码审计中的“幽灵代码”

从漏洞挖掘的角度看JAVA的切面、拦截器和过滤器。

6
4
Alivin
发布于 2022-01-24 10:00:23
阅读 ( 7131 )

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制，从而执行你的shellcode。

1
4
awqhc
发布于 2021-12-24 09:30:15
阅读 ( 8643 )

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

5
4
苏苏的五彩棒
发布于 2022-01-18 14:13:17
阅读 ( 15323 )

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了，简单粗暴，拿到一枚域账号密码即可在特定环境下打下域控，可利用性很高，不局限于域内，即使在域外也可以打，前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章，所以写了一篇分析学习一下这次的域提权漏洞。