记一次曲折的exchange漏洞利用-ProxyMaybeShell这两年几乎每隔一段时间exchange都会出现一些高危漏洞,这些漏洞基本分为两类,一类是ssrf导致的安全问题,一类是后台的反序列化...
攻防演练 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击成...
应急响应流程及对常见的病毒应急方法、Windows安全事件查看及安全事件id汇总
目录1.响应、保护:2.阻断:3.分析排查:(1)痕迹分析:(2)行为分析:(3)对已知漏洞排查(4)查看系统基本信息:(5)异常连接排查:(6)异常进程排查:(7)异常账号排查:(8)异常文件分析:...
记一次从弱口令到后台Getshell再到接管阿里云账号
点击蓝字,关注我们开局一个弱口令:admin/123456后台图片上传:掏出变异出来的哥斯拉:非常意外啊,翻到了阿里云的ak啥也不说,直接接管阿里云平台:验证码:OSS:7x24快讯 · 2023-0...
格式化字符串漏洞探究
点击蓝字 关注我们01前言格式化字符串漏洞最早被Tymm Twillman在1999年发现,当时并未引起重视,在tf8的一份针对wu-ftpd格式化字符串漏洞实现任意代码执行的漏洞的报告之后,才让人们...
记一次Docker下的Privileged特权容器逃逸
前言在一次对被黑客入侵的服务器进行相关排查,根据相关排查发现在宿主机上不仅存在“挖矿”进程运行,在 Docker 容器内也存在挖矿进程运行,排查时发现 Docker 容器使用了 Privileged ...
当GPT遇到程序分析:实现GPT扫描中智能合约逻辑漏洞的智能检测
When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabiliti...
【Cobalt Strike】深入了解 Beacon 种类及其原理
聊聊什么是 BeaconBeacon 是 Cobalt Strike 运行在目标主机上的 Payload ,我们可以将它视为 “窃听器” ,可以配合各种方式(可执行文件、Word 文档、目标主机上的漏...
portswigger靶场-Lab26、23
本文知识点: (Lab 26)JavaScript URL中反射的XSS,其中一些字符被阻止(闭合+定义了一个匿名函数 `x`,该函数内部包含一个 `throw` 语句,当执行时会引发异常,同时尝试将...
雷池检测模块-SQL注入揭秘
雷池简介雷池是全球首款基于智能语义分析引擎的下一代Web应用防火墙,用算法的迭代改变规则防护的现状,使检测的准确率和误报率产生质的飞跃,并且对WEB攻击防护难题(未知威胁、0day)有天然的防护能力。...
当大脑遇见大模型
天翼安全大脑是中国电信推出的集本地安全防护与云端安全运营为一体的安全服务,助力客户构建云端运营分析、边界威胁阻断、端侧贴身防护的云边端联动防护体系,帮助客户进行安全事件响应和处理,解决用户最后一公里的...
通过篡改cred结构体实现提权利用
前言在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...
5698