全部 - 推荐的文章 - 第20页 - 奇安信攻防社区

一次有趣的锐捷前台无条件RCE漏洞分析

本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计，带你一步步进入最高权限的天堂，感受CNVD满分漏洞的无穷魅力

1
3
新人小安
发布于 2024-04-07 10:00:01
阅读 ( 14275 )

网络空间指纹：新型网络犯罪研判的关键路径

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

1
3
风起
发布于 2024-03-22 09:33:40
阅读 ( 7085 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数的时候，我就知道接下来是一场硬仗要打了，看我如何一步步解密并破解签名，且听我娓娓道来。

8
3
小艾
发布于 2024-03-11 09:33:05
阅读 ( 8123 )

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE，随后找到了源码对漏洞进行分析，并利用历史漏洞找到了其他突破点，进而找到新的漏洞。

5
3
中铁13层打工人
发布于 2024-01-23 09:00:02
阅读 ( 38678 )

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术，可以实现动态生成页面内容。然而，如果模板渲染过程中存在安全漏洞，则可能会导致远程代码执行（RCE）等严重后果。

1
3
中铁13层打工人
发布于 2024-01-10 09:00:02
阅读 ( 28239 )

PHP无框架代码审计

本文主要以baijiacms为例分享一些PHP无框架代码审计的思路

1
3
Cl0wnkey
发布于 2024-01-09 10:00:00
阅读 ( 7089 )

Docker容器逃逸

作者:凝前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解...

5
3
ning凝
发布于 2023-12-22 10:00:01
阅读 ( 8756 )

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下，通过审计发现多处注入，挑选一处记录一下

1
3
中铁13层打工人
发布于 2023-12-19 10:08:12
阅读 ( 17884 )

一次cs样本免杀实践

本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试，构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过，实现了对一些常见杀软的绕过，免杀效果还算不错；最后给出来了些对抗文中所使用免杀手段的方法和思路；

10
3
Ga0WeI
发布于 2023-12-25 14:41:01
阅读 ( 11772 )

无痕制作钓鱼邮件

声明：利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为，请不要进行任何非授权的网络攻击，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者...

13
3
HbTigerGe
发布于 2023-12-08 11:50:20
阅读 ( 24683 )

【Web实战】一次有趣的RCEbypass

在对某樱花国渗透的时候发现一个RCE，经过多次测试后成功绕过限制拿到shell

3
3
ZAC安全
发布于 2023-11-17 10:00:01
阅读 ( 6461 )

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

9
3
曾哥
发布于 2023-11-14 10:00:00
阅读 ( 8649 )

【Web实战】哥斯拉全语言流量分析

哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://github.com/BeichenDream/Godzilla 很多一线师傅不太了解其中的加解密手法，无法进行解密，这篇文章介绍了解密的方式方法，主要补全了网上缺少的ASP流量分析、PHP解密脚本和C#解密脚本。