wuzhicms的在初次尝试审计
## 前言 在网上漫游发现的一个cms cnvd也是有提交的 也是初次审计这种 官网:https://www.wuzhicms.com/ 现在也已经好像没更新了 也是先看了一会代码 才知道这是MVC的 之前由于也没有...
- 2
- 1
- 永安寺
- 发布于 2022-01-25 09:52:58
- 阅读 ( 5774 )
永安寺
tutuj
【Rootkit 系列研究】序章:悬顶的达摩克利斯之剑
《序章:悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想,开启 Rootkit 系列篇章。
- 2
- 1
- 深信服千里目安全实验室
- 发布于 2022-01-19 09:28:08
- 阅读 ( 5143 )
深信服千里目安全实验室
【应急响应专题】应急响应方法论
这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。
- 7
- 1
- y0_mht
- 发布于 2022-01-11 09:54:45
- 阅读 ( 6086 )
y0_mht
侧信道攻击之时序攻击(Time attack)
侧信道分析是一种新型的密码破解手段,其针对加密设备在运行过程中产生的时间消耗、功率消耗或电磁辐射等旁路信息进行分析达到攻击效果。
- 0
- 1
- SNCKER
- 发布于 2021-12-30 09:44:28
- 阅读 ( 7263 )
SNCKER
Goland 代码审计: GitHub 开源项目 Crawlab
Goland 代码审计: GitHub 开源项目 Crawlab
- 1
- 1
- PeiQi
- 发布于 2021-12-22 09:29:17
- 阅读 ( 9085 )
PeiQi
在mac os 中解密 WeChat DB
# 前提知识 先来了解一下有哪些DB 和 db对应的作用  这里主要会使用到msg_x.d...
- 0
- 1
- mix
- 发布于 2021-12-17 09:38:05
- 阅读 ( 7068 )
mix
CobaltStrike使用(域内渗透&横向扩展)
CobaltStrike使用-第六篇(域内渗透&横向扩展)本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动
- 6
- 1
- ocean
- 发布于 2021-12-16 09:51:00
- 阅读 ( 7473 )
ocean
从Apache Log4j2核武器级漏洞看服务器安全之痛
比漏洞本身更可怕的是「明知道有漏洞却防不住」。2021年注定是安全行业不太平的一年,除了0day满天飞、内存马&勒索病毒花式变形外,年末再曝彩蛋,Apache日志框架Log4j2爆出核武器级漏洞,简单总结一下,就是在日志打印时,如果内容中包含某一特殊字符,里面包含的内容可以被当做变量来进行替换,导致攻击者可以执行任意命令。
- 1
- 1
- 二胡卵子
- 发布于 2021-12-13 17:39:15
- 阅读 ( 5032 )
Apache Log4j远程代码执行漏洞(含排查措施和修复建议)
Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。
- 0
- 1
- 26号院
- 发布于 2021-12-10 18:42:48
- 阅读 ( 7627 )
26号院
bmstd
一次对PHP正则绕过的思考历程
## 一次对PHP正则绕过的思考历程 ## 0x0 前言 在某个CMS看到的一个基于正则的过滤函数,当时第一眼就觉得这种过滤其实没很大用的,后面深入地思考了一下,发现多种绕过思路,感觉还是...
- 2
- 1
- xq17
- 发布于 2021-11-30 10:16:53
- 阅读 ( 6318 )
某知名Java框架内存马挖掘
挖掘到了某知名Java Web框架的内存马,原理类似Tomcat的Filter内存马,通过这个经历也发现了一种进阶的内存马免杀思路
- 3
- 1
- 4ra1n
- 发布于 2021-11-25 09:41:32
- 阅读 ( 6972 )
4ra1n
2021深育杯线上初赛官方WriteUp(PWN篇)
2021深育杯线上初赛官方WriteUp(PWN篇)
- 0
- 1
- 深信服千里目安全实验室
- 发布于 2021-11-30 09:46:25
- 阅读 ( 5030 )