持续不断的网络威胁、日益繁多的法规和日新月异的技术,使得将网络安全纳入治理、风险与合规(GRC)框架的需求更加强烈。GRC框架包括大量的流程和技术,使企业能够实现业务目标、应对风险并遵守政府和行业法规...
【OSCP】driftingblues9
OSCP 靶场 靶场介绍 driftingblues9 easy aPphp GETSHELL、searchsploit使用、凭据收集、gdb使用、 缓冲区溢出漏洞(难)、pattern_create...
某.NET程序文件写入漏洞挖掘分析
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文前段时间看到...
从历史漏洞学习漏洞挖掘
本篇文章会从复现mrdoc任意文件读取漏洞为入口,记录一下怎么用类似的思路去寻找其他的漏洞。影响版本:commit提交记录是2月一号,但是最近一次 release版本时 2个月前v0.9.2,大概 v...
红蓝对抗 | 外网打点的常规思路
转载于公众号海绵行动。送20张优惠券扫码可加入【渗透知识库】知识星球累计成员1700+原文始发于微信公众号(HACK之道):红蓝对抗 | 外网打点的常规思路
注入的shellcode的提取和分析
Shellcode 是一小段用作有效负载的可执行代码。进程注入是规避基于进程的防御的方法之一,其中恶意代码在另一个进程的地址空间中执行。当这两者结合在一起时该怎么办?假设用户报告了一个可疑文件,现在需...
逻辑漏洞实战
0x01 前言逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是i...
干货 | 实战导向的内网渗透-目的拿到源码
前言本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。首先定位目标公司的资产,使用fofa检索:根据资产对应的指纹,使用一些扫描工具扫一扫:以及新近出来的exp...
攻防实战 | nacos到接管阿里云&百万数据泄露
前言在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直...
记一次某网站任意用户账号密码修改
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在:先知社区https://xz.aliyun.com/t/14103网站存在注册、修改密...
【商密测评】TCP建立连接的三次握手和TCP断开连接的四次挥手
TCP建立连接的“三次握手”和TCP断开连接的“四次挥手”TCP建立连接的“三次握手”第一次握手:客户端向服务器发送一个SYN(同步)包,其中包含客户端选择的初始序列号(用于后续的数据传输)。客户端进...
【OSCP】driftingblues8
OSCP 靶场靶场介绍driftingblues8easy常规渗透手段、sql注入、后台爆破、cms利用拿shell、johnshadow爆破利用信息收集主机发现fping -aqg 192.168....
5561