近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日,阿里云应急响应中心监测到...
防止EDR的DLL注入我的恶意进程
cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实...
记一次SQLmap实战
简介:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft S...
针对数据存储区的攻击测试
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书...
维他命安全周报2020年第52周
本周安全态势综述 2020年12月21日至12月27日共收录安全漏洞56个,值得关注的是ABB Symphony Plus Operations SQL注入漏洞;D-link DSL-28...
一次憨憨的sqlserver注入
某日,吾好友给吾一枚注入点说是有waf,让吾去尝试注入,让我看看这个注入点是什么情况,便掏出我最爱的burpsuit,开始对这个注入点的测试。恩?这个报错,牛逼啊!站点为jsp+mssql这是我没想到...
安全技术 | 一次众测实战sql注入绕过
点击上方蓝字关注我们SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法...
如何编写一个SQL注入工具
本文始发于微信公众号():如何编写一个SQL注入工具
BeesCMS的SQL注入漏洞
本文始发于微信公众号():BeesCMS的SQL注入漏洞
萌新向 | SQL实战前
鉴于读者可能对SQL注入漏洞缺少概念,所以,我们会将SQL注入漏洞与XSS漏洞对比着来讲解。1.SQL注入概念的解释首先,我们来认识一下与SQL注入漏洞有关的Web浏览器的相关工作原理,然后,我们会解...
使用ReflectiveDLLInjection武装你的CobaltStrike
众所周知,CobaltStrike是一款优秀的C2工具,但其没有为我们提供想metasploit那样丰富的提权功能,好在其AggressorScript为我们提供了无限的可能,也衍生除了很多优秀的cn...
韩国登录框POST注入到Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
39