不是,真没人敢说吗?免杀大佬加入黑灰产还打得过吗?
近期,实验室捕获到一组“银狐”样本,经查,样本来源于伪装成主流会议软件的网站,网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。
- 1
- 0
- 顺丰安全应急响应中心
- 发布于 2024-09-02 10:00:02
- 阅读 ( 1074 )
顺丰安全应急响应中心
xhys
红猪
实战 | 对自己学校内网的渗透测试
一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。
- 14
- 13
- 越南王子
- 发布于 2024-08-20 14:32:36
- 阅读 ( 2872 )
越南王子
记一次前端断点调试到管理员登陆
差点shell,可惜条件不允许。实战总是差点shell的火候,真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标,出于保密原因我就不上图了,长得非常泛微。 一般看到这种一眼通用的系统我都会直接...
- 5
- 4
- 阿斯特
- 发布于 2024-08-07 09:00:00
- 阅读 ( 1904 )
阿斯特
n3ewlit
w1nk1
硬件断点实现的HOOK与UNHOOK技术
介绍硬件断点patch实例和一种通过硬件断点实现的冷门的unhook手法
- 1
- 1
- 起舞
- 发布于 2024-06-25 10:19:37
- 阅读 ( 1479 )
怒绕三个WAF注入的小故事
天呢,不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注,无报错回显。注入单引号*1返回404或500(交替出现,无规律),注入单引号*2正常显示: 由于可能存在混淆情况(前几天就遇到一...
- 7
- 7
- 阿斯特
- 发布于 2024-06-13 09:00:02
- 阅读 ( 2582 )
记一次离谱的内存马 GetShell
本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。
- 11
- 24
- su18
- 发布于 2024-06-12 09:00:00
- 阅读 ( 8945 )
su18
小惜渗透
shiro+fastjson整合利用
本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗
- 8
- 1
- Locks_
- 发布于 2024-05-15 10:00:02
- 阅读 ( 3292 )
记一次“安全扫描工具联动”自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。
- 7
- 6
- hqymaster
- 发布于 2024-05-09 09:38:33
- 阅读 ( 5225 )