聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队安全研究员发现,Oilpan 的保守型垃圾回收器在扫描栈查找指针时,由于无法区别整数和指针,因此如果整数指向一个分配的对象,则会...
安全新闻
安全新闻
安全文章
细说渗透江湖之出荆棘入深林
前言大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵近核心区域,在“游戏规则”的限定内为了达到我的目的,我不断突破自己。不知道这样过了多少个黑夜。当我第一次看见目标...
安全文章
对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
安全文章
HVV过来人的一些心得分享~
出品|MS08067实验室(www.ms08067.com)本文作者:Ryze(Ms08067内网安全小组成员)Ryze微信(欢迎骚扰交流):刚刚结束某地级市HW,分享一些能够分享的,带大家了解一下中...
安全文章
红蓝紫实战攻防演习手册2020
第一章 什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;...
![M78sec]记一次“移花接木”的getshell之旅](http://cn-sec.com/wp-content/uploads/2020/12/9-1608366916.jpeg)
安全文章
M78sec]记一次“移花接木”的getshell之旅
0x00:前言某天网上冲浪的时候想找首歌听,发现目标站www.aaa.com有资源,于是就有了这篇文章0x01:信息收集F12简单看下目标信息环境:ServerSoft:IIS 7.5 &...
安全文章
细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求...
安全文章
一个ngnix默认页面引发的血案
这是 酒仙桥六号部队 的第 81 篇文章。全文共计2463个字,预计阅读时长10分钟。1 资产梳理三天前,接到通知对某企业进行一次授权的模拟真实攻击。目标为大型企业,目前...
安全文章
如何利用Goby进行外围打点
引言:最近很多圈内大佬都在热火朝天的HW,我也假装自己是红队选手,故以下内容纯属虚构,如有雷同,全是我编的。作为红队一般会针对目标系统、人员、软件、硬件和设备同时执行多角度、混合、对抗性的模拟攻击;通...
安全闲碎
cissp | 评估和应用安全治理原则
第一章 实现安全治理的原则和策略 1.2 评估和应用安全治理原则安全治理是与支持、定义和指导组织安全工作相关的实践集合。安全治理原则...
moonsec_com
渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限
最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸...
颓废's Blog
Metasploit之内网渗透
Metasploit之内网渗透 ------------------------------------------------------------------------------------...
