点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
实战 | 抽丝剥茧式的从信息泄露到log4j2 RCE
前言网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以...
什么是端口镜像?如何配置端口镜像?为啥说它是网络安全的第一道防线?
来源:网络技术联盟站 你好,这里是网络技术联盟站。当涉及到网络监测和故障排除时,端口镜像是一个关键的概念和技术。本文瑞哥将带您深入探讨什么是端口镜像,它的作用以及为什么在网络管理中如此重要。...
漏洞复现 企望制造ERP系统RCE漏洞
点击蓝字 关注我们01漏洞描述企望制造ERP系统RCE漏洞02资产发现fofa:title="企望制造ERP系统"hunter:app.name="企望制造ERP"03漏洞复现1、访问/mainFun...
SRC白帽子突破边界进业务网
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
i春秋云镜之Delegation
首先访问http://39.99.135.178/发现是easycms,访问后台 /admin账号和密码都是弱口令:admin 123456模板GetShell,找到header.html文件,插入p...
渗透 | 利用条件竞争突破优惠券仅能使用一次的逻辑限制
Portswigger练兵场之条件竞争 条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 实验前置必要知识点 利用条件竞争有概率超过应用程序的业务逻辑的...
狡猾的攻击方式:HTML 走私
近日,微软观察到,今年下半有多起网钓攻击都存在滥用HTML5或JavaScript的合法功能来隐藏行踪,借此躲过Web代理程序和电子邮件闸道的检查。 微软警告,越来越多的攻击者,使用HTML...
通过对PsSetCreateProcessNotifyRoutineEx的逆向分析得出的结果来实现反进程监控
本文为看雪论坛优秀文章看雪论坛作者ID:19001前言关于如何使用PsSetCreateProcessNotifyRoutineEx来实现进程监控,请看这篇文章:通过PsSetCreateProces...
利用 WMI and COM 绕过windows defender
先知上曾经有人发过一篇利用windows defender排除项来免杀的文章,文章地址:https://xz.aliyun.com/t/10317而这个过程我们也可以使用代码来进行实现INT AddD...
绕过3环的shellcode框架内附x86版本SysWhispers
绕过3环的shellcode框架内附x86版本SysWhispers1概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellco...
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(四)- 完结篇(文末有彩蛋)
接上文:第一部分:样本分析QCyber,公众号:且听安全CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)第二部分:漏洞复现QCyber,公众号:且听安全CVE-...
5577