背景 面试中可能会被问到模块化,类似:谈谈模块化的历程?AMD和CMD的区别?这里整理一下。模块化是什么 编程领域中的模块化,就是遵守固定的规则,把一个大文件拆成独立并互相依赖的多个小模块。进化史 简...
目录遍历攻击(上)
在本节中,将会解释什么是目录遍历,并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。 什么是目录遍历目录遍历(也称为文件路径遍历)是一种网络安全漏洞,允许攻击者读取运行应用程序服务器上...
实战 | 记一次hvv从外网打点到打穿内网
攻防演练已经过去了,简单的写个记录,表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...
如何辨别恶意Office文件?
Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型,包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告,网络钓鱼攻击是导致安全...
【安全圈】黑客利用微软Office 365某功能,对企业发动勒索攻击
关键词微软、漏洞安全研究人员警告说,威胁者可能会劫持 Office 365 帐户,以加密公司存储在 SharePoint 和 OneDrive 服务中的文件。如果备份不可用,针对这些服务上的文件的勒索...
Springboot Heap Dump实战利用分析
0x01 前言 Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。 可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析,查询加载到...
自黑之路:验证ds_store_exp工具任意文件写入漏洞
前些日子,一个名叫Justin Steven的安全研究人员,向我报告了一个漏洞。他提到,Git信息泄露利用工具GitHack在解析.git/index写入文件的时候,没有检查路径是否非法,导致有意图的...
文件上传总结
基础知识文件上传多出现在修改头像中,通常允许上传jpg,png,gif等图片,不允许上传php,asp,jsp等脚本文件.文件上传顺序:前端->代理服务器burpsuite->后端如何快速...
威胁行为者利用企业滥用微软Office 365某功能,对企业发起勒索攻击
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)
第一步:利用文件包含漏洞读取文件源码类型如下面:?fp=php://filter/read=convert.base64-encode/resource=../sqli/db.php第二步写入文件?f...
CDN上线CS隐藏真实ip
配置CDN域名注册:https://sg.godaddy.com/zh?isc=gennbacn07&checkAvail=1&tmskey=1dom_03_godaddycom&am...
Linux rootkit Syslogk的分析
介绍Rootkit一旦安装,一般很难被发现。它们的代码通常比其它恶意软件更难编写,因此开发人员会复制开源项目的代码。Adore-Ng是一个相对较旧的开源 Linux 内核 rootkit,最初针对的是...
108