最近这场大型的攻防游戏终于落幕,作为参与的红方团队,有感于游戏几周期间的所见所闻,在此对整场游戏做一个回顾与总结,同时从红方的角度对红蓝双方提出相应的建议。 一、总结与感想 游戏模式其实相对已经算比较...
安全文章
安全文章
安全文章
真船借箭:盘点行动中攻击者的绝密武器
近日全国性网络攻防行动结束,无论是攻击方和防守方都尽力拼搏,有坚守到最后的,有一开始就出局的,想祝贺各位,在此先不谈结果如何,即使活动结束,网络攻防依然继续。 如今网络世界不稳定,无论是大国(...
安全文章
真船借箭:盘点行动中攻击者的绝密武器
到底绝密不绝密不知道,看着眼熟的可以留个抓近日全国性网络攻防行动结束,无论是攻击方和防守方都尽力拼搏,有坚守到最后的,有一开始就出局的,想祝贺各位,在此先不谈结果如何,即使活动结束,网络攻防依然继续。...
安全文章
CobaltStrike+MetaSploit 实战联动
0x01 本节重点预览 通过beacon内置的socks功能将本地Msf直接代入目标内网借助CobaltStrike的外部tcp监听器通过ssh隧道直接派生一个meterpreter到本地msf中借用...
安全文章
看我如何利用JavaScript全局变量绕过XSS过滤器
译文声明:本文是翻译文章,文章原作者secjuice,文章来源:secjuice.com 原文地址:https://www.secjuice.com/bypass-xss-filters-using...
安全文章
weblogic_xmldecoder安全问题分析
这篇文章将会分析weblogic中xmldecoder引发的安全问题,如果发现有错误的地方,希望师傅们斧正。
安全文章
SDL工具之Shingle,一款支持多人协作实施威胁建模的微信小程序
Shingle,音[ˈʃɪŋɡl],是世界上第一款(唯一?)用于安全威胁评估的微信小程序,方便团队开展STRIDE建模,支持项目向导、中英文以及多人协作。
安全文章
2019 强网杯online Web Writeup
周末利用空余时间参加了强网杯,以下是Web解题记录。登入题目,首先纵览题目功能,发现有注册和登录:
安全文章
CodeBreaking中的两个Python沙箱
这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱...
安全文章
ETH合约溢出漏洞逆向技巧
Peckshield luobobo本文将以一起真实事例——Beauty Coin Token被盗事件,解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链(Bea...
安全文章
IPv6 三个访问本地地址的小Tips
最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。
安全文章
校园网PC端拨号算法逆向
上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。 在这个的基础上,我对校园网客户端进行了逆向,得到了拨号加密算法。
