这都什么理论?你年纪小我就不能揭穿你抄袭?你是新人我就不能说你割韭菜?别说你是00后,你垃圾是你的事情,别让00后背锅(我TM还是00后呢)祖传的道德绑架?就是改不了是吧?还有这是最后一篇文章,你想黑...
2023西湖论剑线下决赛的一些小总结
一、溯源使用了云函数的C2真实IP的思路 该题目是给了一个exe木马,要求获取其连接的真实IP,丢进沙箱发现它使用了云函数来隐藏teamserver: 使用云函数的样本没有特别好的溯源方法,不过也不是...
【技术原创】Java利用技巧——Jetty Filter型内存马
0x00 前言 关于Tomcat Filter型内存马的介绍资料有很多,但是Jetty Filter型内存马的资料很少,本文将要参照Tomcat Filter型内存马的设计思路,介绍Jetty Fil...
安全技术运营的学习与笔记1
考虑到今年更换了部门与工作方向,不再关注APT方向的挖掘与追踪研究,因此需要更换自身的思路与场景,得从单一的技术技能栈深入变成全局场景下的威胁检测与能力建设技术栈靠近。在这个过程中肯定不能把重心放在单...
一次漏洞挖掘的简单组合拳
前言:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只...
记某淘宝客软件分析拿库的曲折思路
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言之前,一个客户丢过来了一个抓取淘宝数据的程...
溯源思路总结
0x01. 溯源的总结1.溯源的思路总结下溯源的五种溯源方向吧:1.1. IP溯源1.2. 域名溯源1.3. 邮件溯源1.4. 木马溯源1.5. 蜜罐溯源1.1. IP溯源IP威胁情报寻找IP是否有域...
白嫖国外主机新思路
· 前言 ·近日,百川云平台发布了新的产品:牧云主机管理助手。可以帮助用户简单、轻量级的进行主机管理。很快体验了一波基本功能后,发现主机助手真的很便捷:一键安装,秒级同步家里的虚拟机再也不用...
业务融合安全,换个角度更容易想明白
点击蓝字关注我们 随着信息化、智能化、数据化、国产化等战略的持续推进,特别是为了提升综合实力和整体竞争力,科技转型成为必经之路。融合发展也就成为科技转型最重要的工作思路。各行各业都在依靠多方位的融合来...
地级市HVV | 常规的SQL注入分享
前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key,直接sqlmap一把梭,SQL注入...
分享一个挖逻辑漏洞的骚操作(思路~)
作者:掌控安全学员——星空 思路:发送验证码,如果我一个数据包输入两个手机号,会发生什么?发送的验证码会不会是一样的?Payload:159xxxx,182xxxx抓包添加“,”逗号和一个手...
G.O.S.S.I.P 阅读推荐 2022-09-06 FlowMatris
今天为大家推荐的论文是来自新加坡国立大学Curiosity Reserach Group投稿的,关于动态污点分析(DIFT)的最新工作 FlowMatrix: GPU-Assisted Informa...
14