安全文章

一次内部巡检中挖掘的SSRF漏洞

笔记里的一些文章,没有分析、更没有过多的说明,太旧了,也忘了有没有发过,希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统,并且首页展示了可以...
阅读全文
安全文章

一次漏洞修复的实录

离开了某地方后换了新的新方,一周已经过去了感觉还行每天都会过的很充实。不经意就一周过去了,而且在每天里头都会让自己懂得什么是担当如何去承担某些重任。算,扯远了!在甲方干活与乙方干活真的不同,何为不同?...
阅读全文
代码审计

一次简单的代码审计

最近某漏洞平台出了一个活动……挖来挖去都没有办法搞到啥代码执行都漏洞,不服~(每天烦躁的很)然后想了下emlog这个博客系统,以前也挖过什么漏洞,再去把源码下载下来试一试吧!结果发现这套系统的开发好像...
阅读全文
安全文章

对某理发店的一次APT攻击

由于最近一段时间学生们要学考,要加紧课程,每天连续上课6节,连续了两周,这是要累死的节奏啊!每天除了上课还是上课。终于考完了,俺立马放假了,一周~!俺想要出去逛逛,我靠两个多星期没出过门,完全一屌丝样...
阅读全文