2021年 第42周 微信公众号精选安全技术文章总览
洞见网安 2021-10-22
0x1 CTFd动态靶机搭建笔记
贝塔安全实验室 2021-10-23 08:47:00
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护。
0x2 【干货】命令执行写webshell总结
渗透Xiao白帽 2021-10-23 08:37:52
0x3 一文吃透 Linux 提权
系统安全运维 2021-10-23 08:11:00
0x4 蓝队应急响应姿势之windows
LemonSec 2021-10-23 00:00:00
0x5 linux反弹shell的各种姿势
橘猫学安全 2021-10-23 00:00:00
0x6 [系统安全] 三十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析
娜璋AI安全之家 2021-10-22 20:47:08
系统安全第31篇文章介绍恶意代码攻击溯源基础知识
0x7 常见钓鱼招式
猪猪谈安全 2021-10-22 20:16:00
OFFICEOffice安全保护机制受保护的视图为了保护计算机不受office病毒侵害,微软设计了一个收保护
0x8 SecMap - JWT
橘子杀手 2021-10-22 19:59:00
SecMap 之 JWT,我们继续 SecMap 系列~
0x9 如何限制进程的资源使用
leveryd 2021-10-22 19:04:55
问题背景在 如何避免文件上报-制作大文件 问题背景中提到:agent会上报信息,甚至会上传文件。如果能够限制
0xa 安卓逆向:从ARM指令集学习到ARM指令集动态调试
疯猫网络 2021-10-22 18:58:00
前言ARM 可以理解为一种处理器的架构,还可以将它作为一套完整的处理器指令集。这篇教程主要介绍ARM汇编的一
0xb 【技术分享】R3蓝屏的多种方式及原理分析(一)
安全客 2021-10-22 18:00:00
蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。
0xc 警惕!未知团伙利用Agent Tesla间谍软件与红队工具Donut来袭
安恒信息应急响应中心 2021-10-22 17:30:00
近日,安恒信息西安运营能力中心检测到一起利用Agent Tesla间谍软件控制肉鸡挖矿事件,该团伙使用Tesla间谍软件下载远程恶意程序,恶意程序使用donut工具包装内存木马并注入到系统程序中。
0xd 使用 logrotate 命令轮转和归档日志 | Linux 中国
Linux中国 2021-10-22 16:49:01
导读:使用此 Linux 命令保持日志文件更新。
0xe 渗透技巧 | Bypass Powershell执行策略的N种方式(文末有福利)
合天网安实验室 2021-10-22 16:45:00
0xf 恶意样本分析精要及实践10-IDA使用(三)
雷神众测 2021-10-22 15:00:00
近期接着之前的进度终于啃完了这一章,这里给大家继续同步K A, Monnappa.《Forensic Learning Malware Analysis》精要翻译,以及翻译过程中的一些小实践记录。
0x10 APIHook DLL注入实现代码钩取
三叶草小组Syclover 2021-10-22 13:24:59
APIHook DLL注入实现代码钩取
0x11 PHP代码审计_搭建及其环境配置
鹏组安全 2021-10-22 13:23:46
为配置环境节省时间的教程
0x12 在野定向攻击所用Windows本地提权漏洞(CVE-2021-40449)复现和分析
奇安信威胁情报中心 2021-10-22 12:05:13
奇安信威胁情报中心红雨滴团队通过对漏洞CVE-2021-40449进行详细分析,编写了可以针对大部分受影响Windows系统进行权限提升的Exploit程序,重现了整个攻击过程,确认了该漏洞的危害性。
0x13 恶意NPM包运行加密货币挖矿机
嘶吼专业版 2021-10-22 12:00:00
恶意NPM包在Windows、Linux和macOS设备上运行加密货币挖矿机。
0x14 新伊朗APT组织MalKamak针对全球航空航天和电信公司的攻击活动(上)
嘶吼专业版 2021-10-22 12:00:00
2021 年 7 月,Cybereason Nocturnus 和 Incident Response Team联合发布了对 GhostShell 攻击的研究,这是一项针对性很强的网络间谍活动,主要针对中东的航空航天和电信行业。
0x15 【漏洞通告】WinRAR远程代码执行漏洞(CVE-2021-35052)
维他命安全 2021-10-22 11:52:08
0x16 漏洞复现|Microsoft Office数学公式编辑器内存损坏漏洞(CVE-2017-11882 )
灼剑安全团队 2021-10-22 10:10:00
APT常用文档投递手法之Microsoft Office数学公式编辑器内存损坏漏洞(CVE-2017-11882 )所造成的远程代码执行。
0x17 使用DWN在Docker中进行渗透测试
盾山实验室 2021-10-22 10:00:00
关于DWNDWN是一个针对网络安全研究人员设计和开发的Docker-Compose,它使用的是一种简单的YA
0x18 渗透技巧 | Bypass Powershell执行策略的N种方式
HACK学习呀 2021-10-22 09:24:08
0x19 HackTheBox-Linux-Magic
大余安全 2021-10-22 09:09:02
大余安全的第 193 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!
0x1a 应急响应常用工具
系统安全运维 2021-10-22 08:11:00
0x1b 一文详解 Kubernetes 的自动化部署实践
Docker中文社区 2021-10-22 08:00:00
0x1c 【干货】免杀-偏移量混淆shellcode
渗透Xiao白帽 2021-10-22 00:00:00
0x1d 域内信息收集合集
学安全在路上 2021-10-21 23:50:44
最近发现总是在学习,但是总是在需要它的时候时候想不来学过的东西。所以准备把学过的内容好好梳理一下,整
0x1e 【渗透实战系列】|33-App渗透 ,由sql注入、绕过人脸识别、成功登录APP
Hacking黑白红 2021-10-21 22:18:09
App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加
0x1f 审计|通读审计之信呼OA
天禧信安 2021-10-21 21:36:41
盐酸网络安全更名为:RedCode本篇文章由团队成员提供:HeiHu77本文章已在FreeBuf发表0x00
0x20 【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471
深信服千里目安全实验室 2021-10-21 20:48:01
攻击者可以利用该漏洞获取服务器敏感信息,最终导致信息泄露。
0x21 【#小白的学习进阶之路-权限维持】影子用户的创建与利用
疯猫网络 2021-10-21 19:19:00
一、隐藏用户(影子用户)的创建与利用进行权限维持------当我们拥有开某启3389的机子时,抛开隐匿性不说
0x22 再探格式化字符串漏洞:CVE-2012-3569 ovftool.exe
看雪学院 2021-10-21 18:27:48
看雪论坛作者ID:LarryS
0x23 如何使用DNSTake检测可能导致子域名接管的DNS区域
FreeBuf 2021-10-21 18:21:10
关于DNSTakeDNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的D
0x24 超大规模的物联网僵尸网络:Pink
绿盟科技 2021-10-21 18:18:31
被黑客入侵并控制的设备数量超过百万,其中96%以上的受害者分布在中国境内
0x25 【技术分享】Kernel pwn CTF 入门 – 1
安全客 2021-10-21 18:00:00
内核 CTF 入门,主要参考 CTF-Wiki。
0x26 对某单位投递FormBook窃密木马的分析报告
安天 2021-10-21 17:35:57
安天智甲可实现对该窃密木马的查杀与有效防护。
0x27 『代码审计』我在CNVD捡1Day的日子
宸极实验室 2021-10-21 17:00:00
作为一个跟在大佬后面的小菜鸡,就应该...
0x28 恶意样本分析精要及实践9-IDA使用(二)
雷神众测 2021-10-21 16:25:00
近期接着之前的进度终于啃完了这一章,这里给大家继续同步K A, Monnappa.《Forensic Learning Malware Analysis》精要翻译,以及翻译过程中的一些小实践记录。
0x29 DLL劫持学习及复现
合天网安实验室 2021-10-21 16:20:00
0x2a 重磅 | 超大规模的物联网僵尸网络:Pink
网络安全应急技术国家工程实验室 2021-10-21 16:01:16
2019年12月,根据安全社区提供的线索,我们发现了一起大规模的物联网安全事件。多方联合的分析与定位结果显示,此次事件中,黑客通过入侵某网络运营商的家庭用户设备并植入恶意程序,持续地使这些设备变成新的僵尸节点,进而构建一个超大规模的僵尸网络
0x2b 【漏洞利用】CVE-2021-40438 构建 POC
Ots安全 2021-10-21 15:05:15
点击上方蓝字“Ots安全”一起玩耍在 Hack The Box 上的一台 Insane 机器上工作时,我遇到
0x2c 2018 X-NUCA ezdotso 条件竞争解法
邑安全 2021-10-21 14:40:37
2018 X-NUCA ezdotso 条件竞争解法
0x2d 一文搞懂 | Linux 中的各种栈(进程栈 线程栈 内核栈 中断栈)
Linux学习 2021-10-21 12:18:00
一文搞懂 | Linux 中的各种栈(进程栈 线程栈 内核栈 中断栈)
0x2e 针对美国军事防务机构进行Office 365间谍攻击
嘶吼专业版 2021-10-21 12:00:00
一个与伊朗有关的间谍组织对无人机和卫星制造商、波斯湾港口和海上运输公司进行攻击。
0x2f 使用 Binary Ninja 分析Parallels Desktop 虚拟机漏洞
嘶吼专业版 2021-10-21 12:00:00
Parallels Desktop 使用“Parallels ToolGate”半虚拟 PCI 设备在guest操作系统和host操作系统之间进行通信。
0x30 研究人员发现LightBasin团伙攻击全球的电信公司;VPN应用Quickfox配置错误泄露超过100万用户的信息
维他命安全 2021-10-21 11:43:46
0x31 【供应链安全】利用恶意的npm软件包挖掘加密货币
维他命安全 2021-10-21 11:43:46
0x32 起底国家级APT组织:OilRig (APT-Q-53)
虎符智库 2021-10-21 11:01:49
活跃的中东地区情报窃贼
0x33 基于自动编码器的DNS隧道自动特征学习检测方法
安全学术圈 2021-10-21 11:00:00
论文提出了一种基于自编码器的DNS隧道特征自动学习检测方法,并命名为TDAE,该方法使用自动编码器来学习不同数据集的潜在表示。
0x34 漏洞复现|(CVE-2019-3396)Confluence文件读取&远程命令执行
灼剑安全团队 2021-10-21 10:00:00
Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,进而可以包含恶意文件来执行代码。
0x35 审计|通读审计之信呼OA(附原创漏洞)
云剑侠心 2021-10-21 09:32:10
点击上方蓝字关注我们盐酸网络安全更名为:RedCode本篇文章由团队成员提供:HeiHu77本文章已在Fre
0x36 HackTheBox-windows-Cascade
大余安全 2021-10-21 09:27:12
大余安全的第 192 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!
0x37 常见工具识别集锦-Windows应急响应工具
系统安全运维 2021-10-21 09:00:00
0x38 免杀-偏移量混淆shellcode
XG小刚 2021-10-21 08:00:00
0x39 安全配置错误(下)
LSCteam 2021-10-21 07:30:00
安全配置错误是最常见的安全问题,这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。
0x3a Shiro 权限绕过学习
亿人安全 2021-10-21 00:00:00
0x00 前言在看 java web 审计的文章发现在其中有介绍关于 Spring 与 Shiro 之间权限
0x3b 利用S4u2self进行本地提权
鸿鹄实验室 2021-10-20 20:11:58
S4u2self可以被用来进行本地提权,假如你拿到一个服务帐号如iis此类的账户,便可以完成此类攻击。因为所
0x3c 几种语言执行命令过程分析
我不是Hacker 2021-10-20 19:15:57
几种语言执行命令过程分析(包含C, php, Java, Node, python等主流语言)
0x3d 【安全公告】Oracle WebLogic Server 十月安全更新通告
深信服千里目安全实验室 2021-10-20 19:05:01
2021年10月20日,深信服安全团队监测到一则Oracle官方发布安全补丁的通告,共修复了38个中间件漏洞,其中重点关注的漏洞信息如下表。
0x3e Web应用隔离防护之Web弱口令爆破
疯猫网络 2021-10-20 18:48:00
01 背景近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大越来越多
0x3f 渗透测试之地基服务篇:服务攻防之中间件Tomcat(上)
疯猫网络 2021-10-20 18:48:00
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操
0x40 如何使用QueenSono从ICMP提取数据
FreeBuf 2021-10-20 18:38:32
QueenSono是一款针对ICMP协议的数据提取工具,该工具基于Golang开发,并且只依赖于ICMP协议不受监控这一事实实现其功能。
0x41 原创 | 内网渗透之隐藏隧道搭建(上)
SecIN技术平台 2021-10-20 18:23:07
本篇主要讲一些常见的隧道搭建方法,比较常见的LCX端口转发,EW隧道,NC隧道等,本文并对部分隧道方式进行复现。
0x42 鉴别流量攻击与防御姿势构建
酒仙桥六号部队 2021-10-20 18:00:00
识别流量攻击,构建防御规则
0x43 【技术分享】PrintSpoofer提权原理探究
安全客 2021-10-20 18:00:00
在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行命令。
0x44 WebLogic Server 高危安全漏洞风险提示(10月)
安恒信息应急响应中心 2021-10-20 17:32:33
0x45 【创宇小课堂】Log4j反序列化漏洞分析
安全宇宙 2021-10-20 17:00:00
0x46 恶意样本分析精要及实践8-IDA使用(一)
雷神众测 2021-10-20 16:00:00
近期接着之前的进度终于啃完了这一章,这里给大家继续同步K A, Monnappa.《Forensic Learning Malware Analysis》精要翻译,以及翻译过程中的一些小实践记录。
0x47 这种新型免杀木马未来可能会在攻防对抗中广泛使用,警惕!
微步在线研究响应中心 2021-10-20 15:56:00
红蓝对抗新姿势,你get了吗?4分钟带你速解!
0x48 再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘
云鼎实验室 2021-10-20 15:02:00
TeamTNT黑产云上容器在野攻击方法完整揭秘
0x49 SQLserver写Webshell总结-突破中文路径
合天网安实验室 2021-10-20 14:36:26
0x4a HackTheBox-windows-Sauna
大余安全 2021-10-20 14:24:24
大余安全的第 191 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!
0x4b 【实例学习反序列化漏洞】Typecho 反序列化漏洞详细分析
哈拉少安全小队 2021-10-20 12:40:00
0x4c MysterySnail利用CVE-2021-40449 漏洞的分析
维他命安全 2021-10-20 11:52:56
0x4d 【漏洞通告】Oracle 10月多个安全漏洞
维他命安全 2021-10-20 11:52:56
0x4e Oracle WebLogic多个高危漏洞补丁公告,腾讯安全专家建议尽快升级修复
腾讯安全威胁情报中心 2021-10-20 11:42:25
Weblogic高危漏洞是勒索、挖矿黑客的最爱,赶快修补吧……
0x4f SQLserver写Webshell总结 - 突破中文路径
邑安全 2021-10-20 11:11:30
SQLserver写Webshell总结 - 突破中文路径
0x50 ByteCTF web sp-oauth 题解
邑安全 2021-10-20 11:11:30
ByteCTF web sp-oauth 题解
0x51 2021广东强网杯|MISC方向WP
山石网科安全技术研究院 2021-10-20 10:41:02
2021广东强网杯|MISC方向WP
0x52 网络攻防|如何让自己的CobaltStrike服务器隐匿(一)
灼剑安全团队 2021-10-20 10:00:00
欢迎团队加入新成员,overture师傅,擅长APT、钓鱼,免杀等。
0x53 应急响应大合集:用于安全事件响应的工具与资源列表
系统安全运维 2021-10-20 09:30:00
0x54 应急响应 | Windows事件ID及解释大全
系统安全运维 2021-10-20 09:30:00
0x55 红蓝对抗之溯源
乌雲安全 2021-10-20 09:00:00
0x56 Burpsuite插件编写指南-Java篇(3)
白帽子飙车路 2021-10-20 09:00:00
0x57 应急响应|内存马免杀马查杀工具
LemonSec 2021-10-20 08:30:00
0x58 干货 | 常见钓鱼招式
HACK之道 2021-10-20 08:30:00
0x59 从虚假的XSS到放弃RCE再到Self-RCE
学蚁致用 2021-10-20 00:49:25
文章开始前,说点题外话,接上次转发的文章(端内钓鱼,反制蚁剑)后台反馈下来的消息看,大家普遍都没整明白这波是什么操作
0x5a 设备安全指南-日志记录和保护监控
河南等级保护测评 2021-10-20 00:00:00
记录和保护监控使用日志记录和监控来识别威胁并保护智能手机、平板电脑、笔记本电脑和台式电脑安全监控是识别和检测
0x5b 利用 RDP 协议搭建 Socks5 代理隧道
安全初心 2021-10-19 18:50:32
0x5c PortSwigger之Web缓存中毒+HTTP主机头攻击实验记录
FreeBuf 2021-10-19 18:48:57
该实验室很容易受到Web 缓存中毒的影响,因为它以不安全的方式处理来自未加密标头的输入。
0x5d 如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
FreeBuf 2021-10-19 18:48:57
ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。
0x5e 知道创宇云监测—ScanV MAX更新:Apache httpd、Jenkins、Kibana等13个漏洞可监测
知道创宇 2021-10-19 18:30:00
本次更新ScanV MAX漏洞检测插件特征库至版本:20211018共更新6次,新增漏洞检测插件13个,优化
0x5f 【技术分享】第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考
安全客 2021-10-19 18:00:00
如何在比赛中快速写好通用的逻辑,在解具体赛题的过程中又能快速实现自定义化细节呢?
0x60 【技术分享】QEMU逃逸初探(一)
安全客 2021-10-19 18:00:00
简单的来说,QEMU 就是一个开源的模拟器和虚拟机,通过动态的二进制转换来模拟 CPU。
0x61 Node.js 易受两个HTTP请求走私漏洞影响
代码卫士 2021-10-19 17:29:35
漏洞已修复
0x62 【思路解析】Druid未授权漏洞实战利用
开源聚合网络空间安全研究院 2021-10-19 17:27:00
对于Druid未授权访问,直接用扫描工具就可以扫描出来,有的不是在网站根目录下,会有二级目录,我这个是直接挂的xray的被动扫描扫出来的。
0x63 【创宇小课堂】任意文件上传漏洞代码审计
安全宇宙 2021-10-19 17:00:00
0x64 Linux提权-SUID提权
XG小刚 2021-10-19 14:09:44
0x65 攻击者冒充DoT进行了为期两天的钓鱼诈骗攻击
嘶吼专业版 2021-10-19 12:17:43
威胁者欺骗用户可以从1万亿美元的基础设施法案中获得资金,并为此还创建了虚假的联邦网站的域名。
0x66 【漏洞通告】.NET Core & Visual Studio 信息泄露漏洞 (CVE-2021-41355)
维他命安全 2021-10-19 11:43:37
0x67 常见的Nginx配置错误原理分析及其危害
鹏组安全 2021-10-19 11:38:53
nginx一些常见的错误配置及其危害的分析
0x68 换汤不换药:蔓灵花APT组织针对军工行业新近攻击活动分析
奇安信威胁情报中心 2021-10-19 11:05:31
近日,奇安信威胁情报中心在日常威胁狩猎中捕获蔓灵花(BITTER)组织在2021年2月到9月的数百个攻击样本。
0x69 安全配置错误(上)
LSCteam 2021-10-19 10:56:31
安全配置错误是最常见的安全问题,这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。
0x6a 2021广东强网杯|Reverse及PWN方向WP
山石网科安全技术研究院 2021-10-19 10:48:05
2021广东强网杯|Reverse及PWN方向WP
0x6b 【干货分享】绕过360安全套装+云锁提权案例
渗透Xiao白帽 2021-10-19 10:33:42
0x6c 漏洞复现|Apache Solr 远程命令执行漏洞
灼剑安全团队 2021-10-19 10:00:00
Apache Solr 远程命令执行漏洞复现小集合
0x6d HackTheBox-windows-Nest
大余安全 2021-10-19 09:32:31
大余安全的第 190 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!
0x6e 绕过360安全套装+云锁提权案例
潇湘信安 2021-10-19 09:00:00
开局一个Webshell,先进行简单的信息搜集...
0x6f Metasploit实现木马生成、捆绑、免杀
Hacking黑白红 2021-10-19 09:00:00
Metasploit是一款优秀的开源(!= 完全免费)渗透测试框架平台,在该平台下可以方便的实施渗透测试,M
0x70 内网渗透之frp隧道搭建
黑云信息安全 2021-10-19 08:59:17
内网穿透工具frp1 文件下载地址:https://github.com/fatedier/frp/rele
0x71 运维案例 | 一个DNS解析引发的“血案”
运维帮 2021-10-19 08:30:00
一个DNS解析引发的“血案”
0x72 一次网站攻击日志分析引发的思考
系统安全运维 2021-10-19 08:11:00
0x73 红队笔记 |后渗透小tips
网络侦查研究院 2021-10-19 08:00:00
---全国情报实战侦查人员都在关注的公众号----
0x74 Web日志安全分析浅谈
LemonSec 2021-10-19 00:00:00
0x75 Metasploit6.0系列教程 -- 渗透Joomla网站
web安全工具库 2021-10-18 23:58:00
一、使用Metasploit对Joomal进行侦察1、探测版本信息选择joomla_version辅助模块,
0x76 如何伪装进程信息
leveryd 2021-10-18 21:48:15
问题背景在如何改变进程名称 中提到了一些隐藏进程信息的方式,当时遗留有一个问题:不论哪种方式,exe文件仍然
0x77 面试 Java 被问 Linux 命令 su 和 sudo 的区别?
IT牧场 2021-10-18 21:20:00
之前一直对 su 和 sudo 这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。
0x78 PDF解析器html/XSS 实现SSRF
火线Zone 2021-10-18 20:04:08
上次火线审核整理SSRF的时候找我沟通,聊到了PDF的SSRF,当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。
0x79 一次运气很好的文件上传
猪猪谈安全 2021-10-18 20:00:00
某天客户丢来了两个站点,白天摸鱼日站,发现日不动。晚上做梦还想着它,明天要怎么交差,于是在梦里发生了这次渗透
0x7a 内网穿透之NPS隐秘隧道搭建
进德修业行道 2021-10-18 20:00:00
何必择地?何必择时?但问立志之真不真尔?
0x7b 利用Exchange漏洞入侵安插后门,小心发生数据泄露
深信服千里目安全实验室 2021-10-18 19:55:30
补漏洞,堵后门,谨防数据泄露!
0x7c PortSwigger之HTTP请求走私+OAuth认证实验记录
疯猫网络 2021-10-18 19:02:00
这些笔记就为了记录一下的流程,有很多的地方不懂,但会操作了,知道漏洞特征是什么了,先不了解混个脸熟,以后再慢
0x7d Qlog:一款功能强大的Windows安全日志工具
FreeBuf 2021-10-18 18:13:51
该工具目前仍处于积极开发状态,当前版本为Alpha版本。
0x7e shad0w原理分析 part 1
谢公子学安全 2021-10-18 18:00:00
0x7f MirrorBlast:TA505组织针对金融行业的恶意活动
SecTr安全团队 2021-10-18 18:00:00
MirrorBlast:TA505组织针对金融行业的恶意活动
0x80 【技术分享】绕过宝塔Getshell
安全客 2021-10-18 18:00:00
本文介绍了在有代码执行漏洞(后门)的情况下,通过多个技术手段绕过宝塔达到了写入webshell和执行命令的目的。现在网站大多数都接入了WAF,如何绕过WAF是个需要长期思考的问题。
0x81 HTB靶场记录之Europa
i春秋 2021-10-18 17:00:00
HTB是一个学习渗透测试不错的靶场。
0x82 TeamTNT 样本新变种分析
云鼎实验室 2021-10-18 16:55:34
捕获最新变种,抽丝剥茧揭示技术细节,提供最佳防范建议~
0x83 【渗透测试】PHP 的本地文件包含 (LFI) 和远程代码执行 (RCE) 漏洞
Ots安全 2021-10-18 13:43:18
点击上方蓝字“Ots安全”一起玩耍本地文件包含 (LFI) 是一种与 Web 服务器有关的漏洞。它允许攻击者
0x84 渗透测试中的提权思路
V安全资讯 2021-10-18 12:09:38
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传
0x85 2021广东强网杯|WEB及Crypto方向WP
山石网科安全技术研究院 2021-10-18 11:18:07
2021年广东强网杯|NEURON战队关于WEB及Crypto方向WriteUp合集
0x86 JAVA代码审计业务安全Checklist
HACK学习呀 2021-10-18 11:16:55
0x87 摩托罗拉婴儿监视器未授权远程代码执行漏洞
邑安全 2021-10-18 10:11:28
摩托罗拉婴儿监视器未授权远程代码执行漏洞
0x88 靶场|Horizontall的一次简单渗透
灼剑安全团队 2021-10-18 10:00:00
Horizontall的一次简单的渗透
0x89 CS-Shellcode分析(一)
白帽子社区 2021-10-18 09:52:26
0x8a CVE-2021-40438 Apache SSRF
Khan安全攻防实验室 2021-10-18 09:02:55
CVE-2021-40438 Apache SSRF
0x8b Web安全 - 文件上传漏洞
系统安全运维 2021-10-18 08:11:00
0x8c Burp Suite2019.9破解版下载
网络侦查研究院 2021-10-18 08:00:00
---全国情报实战侦查人员都在关注的公众号----
0x8d Socks5代理隧道浅析
天禧信安 2021-10-17 20:48:32
0x00 前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等
0x8e 记一次pgsql数据库漏洞利用
猪猪谈安全 2021-10-17 20:00:00
0x01 前言mysql遇得比较多,postgresql还没怎么遇到过,过程算是一波三折,但好歹积累到了经验
0x8f 使用BatchQL对GraphQL安全性进行检测
FreeBuf 2021-10-17 18:00:00
BatchQL是一款功能强大的GraphQL的安全审计工具。
0x90 基于CrossC2上线Linux主机到CobaltStrike
潇湘信安 2021-10-17 16:45:00
0x91 Windows 2008 GPP 组策略首选项漏洞利用
渗透攻击红队 2021-10-17 11:48:02
大家可能接触过 Windows Server 2008 中的组策略首选项,它允许系统管理员设置特定配置。可在机器上创建用户名和密码。但是通过这个功能,可能会因为首选项中的密码泄漏而威胁到整个域的安全。
0x92 Apache又暴露新洞!CVE-2021-40438|POC
无级安全 2021-10-17 09:32:03
0x93 命令执行写webshell总结
黑白之道 2021-10-17 09:30:00
0x94 跨站脚本漏洞(XSS)基础讲解
系统安全运维 2021-10-17 08:11:00
0x95 Microsoft10月份安全更新导致部分打印机出现错误;咨询公司埃森哲确认其遭到LockBit团伙的勒索攻击
维他命安全 2021-10-17 08:00:00
0x96 记录一次CTF解题思路:pcapng找flag
web安全工具库 2021-10-17 00:00:00
样本下载:公众号回复202110161、通过分析 Windows7虚拟机上的数据包B. pcapng,找到数
本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论