RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

应急响应之门罗币挖矿木马

今年以来,随着比特币等一众加密货币价格暴涨,让许多不法分子,黑产人员开始使用木马文件感染服务器,进行挖矿,而且越发猖獗。

Potato提权合集

分享者才是学习中最大的受益者!

  • 7
  • 2
  • 略略略
  • 发布于 2021-11-10 09:37:26
  • 阅读 ( 8967 )

Geekpwn 2021 之 玩转超声波

本文章主要讲述了我们在2021年Geekpwn比赛上展示的第一个项目——超声波定向传输,感兴趣的师傅可以来看看。

  • 0
  • 2
  • Mori
  • 发布于 2021-11-03 16:51:19
  • 阅读 ( 6998 )

web攻击应急响应

# web攻击应急响应 ## 写在前面 随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。当网页发生篡改、服务器...

  • 1
  • 2
  • Honeypot
  • 发布于 2021-11-05 09:28:14
  • 阅读 ( 8025 )

Apache Shiro身份验证绕过漏洞(CVE-2021-41303)分析

此漏洞爆发应急于中秋前,因为网上到现在也没看到有师傅分析这个漏洞,所以在中秋后对此漏洞进行了自我理解式的具体分析~

  • 0
  • 2
  • w1nk1
  • 发布于 2021-10-27 17:55:39
  • 阅读 ( 7441 )

红队实战攻防技术(一)

大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。

  • 5
  • 2
  • 风起
  • 发布于 2021-10-15 18:08:42
  • 阅读 ( 7458 )

fastadmin--upload getshell

之前遇到了一个低版本的fastadmin的站,后台能够上传文件getshell,本来想着扒拉一下源码,Github一看已经更新到了20210730的最新版,那就来看最新版的源码吧...

  • 1
  • 2
  • joker
  • 发布于 2021-11-15 14:47:52
  • 阅读 ( 10513 )

CS免杀-剪切板加载器

剪切板加载器

  • 1
  • 2
  • XG小刚
  • 发布于 2021-09-24 14:51:26
  • 阅读 ( 5472 )

移动安全之Android逆向系列:JNI静态注册

本篇文章是Android逆向系列的第六篇,涉及到JNI静态注册的概念和基础知识。初步学习JNI的使用,主要是了解一些JNI接口函数的使用,并且使用JNI调用普通变量和静态变量,其中涉及到JNI接口函数中的GetObjectField、GetFieldID、FindClass等方法,此外也涉及到函数嵌套和参数问题,在下文中将详细地讲解学习到。

  • 0
  • 2
  • xigua
  • 发布于 2021-09-24 11:04:31
  • 阅读 ( 5391 )

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ,来介绍一些常见的源码免杀技巧及知识。

  • 1
  • 2
  • Edwater
  • 发布于 2021-09-10 10:01:16
  • 阅读 ( 5391 )

移动安全Android逆向系列:插桩及栈分析&破解实例

本篇文章是Android逆向系列的第四篇,介绍插桩操作和栈分析,通过插桩操作可以在静态分析程序代码时测试出程序的特征属性,接着介绍DDMS工具来学习栈跟踪分析技术,之后再以四个破解实例深入了解程序的静态分析技能

  • 1
  • 2
  • xigua
  • 发布于 2021-09-15 14:04:30
  • 阅读 ( 5414 )

移动安全Android逆向系列:基本概念&环境配置

本篇文章是Android逆向系列的第一篇,简单介绍下Android的概念包括apk结构、虚拟机和apk的打包流程,详细描述搭建安卓逆向的环境,包括部分Android工具包及逆向工具,最后再简单上手Androi...

  • 3
  • 2
  • xigua
  • 发布于 2021-09-13 14:29:25
  • 阅读 ( 5972 )

关于Kerberos认证的一些攻击手法学习总结

本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法,以自我的理解为主,从原理理解切入到基本工具利用来阐述

  • 2
  • 2
  • K0u_az
  • 发布于 2021-09-07 10:24:16
  • 阅读 ( 7573 )

s-cms v5版本代码审计-insert注入

## 0x01前言 看到以前的版本爆了挺多洞的,想看看这个新版本还有没有漏洞给我捡一下,结果还真捡到,然后分享一下给大家。 ## 0x02 payload复现 payload(单引号要htmlencode): ```sql ','...

  • 2
  • 2
  • 修仙者
  • 发布于 2021-08-31 14:05:50
  • 阅读 ( 5416 )

记一次HW供应链攻击到SQL注入新用法

# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司 [!...

  • 1
  • 2
  • Alivin
  • 发布于 2021-08-24 14:42:55
  • 阅读 ( 5484 )

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-23 11:17:11
  • 阅读 ( 5100 )

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

  • 3
  • 2
  • c0ny1
  • 发布于 2021-08-21 11:53:58
  • 阅读 ( 6182 )

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)

  • 0
  • 2
  • soufaker
  • 发布于 2021-08-20 10:50:02
  • 阅读 ( 5283 )

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

  • 1
  • 2
  • SNCKER
  • 发布于 2021-08-19 10:46:34
  • 阅读 ( 4893 )

Fastjson远程命令执行漏洞总结

## 1.FastJson 简介 ##### fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea...