0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...
安全文章
安全文章
安全文章
红蓝对抗中的近源渗透
前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”...
安全文章
漫画:如何盗刷别人的支付宝?
更多精彩技术漫画,尽在码农翻身后记:看完这篇文章能盗刷别人的支付宝吗?当然不能!那文章中的方案能直接使用吗,当然也不行!中间有太多的细节需要处理,比如hash的结果可能太长,需要截取。再比如手机和服务...
安全文章
《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境
内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全攻防 -&nb...
安全文章
针对MySQLi的总结 | 方便自查建议收藏
对于SQLi的一些总结,主要也是为了方便自查而整理,建议收藏。0x00 Appetizer(开胃菜)1. 注释#---- ---+///**/内联注释:/!**/;%00(亲测很好用)2. 科学计数法...
安全文章
打狗不成,直接K狗
免责声明:本文提及的方法仅用于教学/技术探讨用途,禁止用于非法测试!前言总在提权路上磕磕碰碰,不是遇到补丁,就是遇到拦路狗;不是杀软就是其他各种报错。遇到了一下这种情况可以这么尝试一下。不管会不会,先...
安全文章
信息收集之主机发现:nmap
nmap主要用于主机发现,端口扫描,服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能,记得点在看和分享哈。通过阅读参考文档,可以搞明白每一个功能的...
安全文章
论密码重置漏洞的十种方法(文末有惊喜)
上方蓝色字体关注我们,一起学安全!作者:[email protected]零度安全攻防实验室核心成员本文字数:971阅读时长:6~9min声明:请勿用作违法用途,否则后果自负简...
安全文章
记一次棋牌站点的沦陷
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
安全文章
Yii框架反序列化RCE利用链2
Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数,如下:找到symfonystringUnicodeString类,其__w...
安全文章
CVE-2019-12384 jackson ssrf-rce漏洞复现
一、环境搭建:下载漏洞环境:git clone https://github.com/cnsimo/vu1hub.git启动环境:cd vu1hub/jackson/CVE-2019-12384-RC...
安全文章
HHV期间红队可能利用漏洞
HVV开了10天了 爆出了不少漏洞 汇总一下漏洞消息吧 本文参考于Khan安全团队 朋友圈 VMware Fusion cve-2020-3980权限...
