“在分析样本的时,有时会发现样本连接的恶意IP已经失活,需要伪装恶意IP来查看其网络行为,又或者由于样本有扫描等行为,需要获取网络流量,就可以设置这样的分析环境,将所有的网...
漏洞复现 用友 GRP-U8 Proxy XXE-SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
hackerone reports 2022.9
IDOR Leads To Account Takeover Without User Interaction 👉 https://hackerone.com/reports/1272478 🔹 Se...
【表哥有话说 第81期】WebSocket劫持(CSWSH)
这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识!!!!!WebSocket劫持(CSWSH)在了解WebSocket劫持之前,首先需要了解一下...
红队生存指南议题速递
原文始发于微信公众号(黑白天实验室):红队生存指南议题速递
基于自动化协议格式推断增强协议灰盒测试技术
近期,国防科技大学网络空间安全系在网络协议漏洞挖掘方向取得新成果。团队深耕程序动态分析技术,以网络协议软件脆弱性分析为发力点,开展动态符号执行技术辅助协议灰盒模糊测试技术研究,一项最新工作“基于自动化...
对 PHP 的新供应链攻击
保护开发人员工具:对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞,以帮助保护开发人员工具。此漏洞允许获得对包装工...
一个博客学会账户接管
博客1里面的账户接管文章真的猛地一批。https://ysamm.com/还有大兄弟们抽个奖啦抽奖!!! 诺贝尔文学奖代表作《悠悠岁月》往期文章推荐SRC 挖洞tips一次src挖洞经历(不是一个)自...
分享一个EDU案例~
水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
如何编写Xray的POC?
Xray编写提交Poc编写相关文档先学习下相关文档,大家挨个看一遍就行,有个印象即可,不用死记硬背。后台回复:xray,获取文档链接如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocB...
驻场 getshell笔记
2点20了,,shift!也许下个猝si的就是我了,突然清醒过来了,这段时间肝太猛了,身体不行了靠,这几天运气真挺好,通用站打点前期就打到了几个好打的点,因为挖的那几处上传其实都有限制的,...
Z-Blog 后台getshell+提权一把梭
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
5564