一种工业现场的攻击路径还原方案 安全文章

一种工业现场的攻击路径还原方案

近年来,工业控制系统的网络安全事件频频发生,有些是因为黑客恶意攻击,有些是因为工作人员无意中引入病毒等恶意软件。安全事件发生后,除了要立即修复被破坏的主机或设备,还有一个重要的任务就是亡羊补牢,还原攻...
阅读全文
Snipaste DLL劫持 逆向工程

Snipaste DLL劫持

DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
阅读全文
无返回路径的文件上传 安全文章

无返回路径的文件上传

文章源自【字节脉搏社区】-字节脉搏实验室作者-墨子辰扫描下方二维码进入社区:首先,这个题目的靶场是在ctfhub上。访问靶场一看,只有一个上传页面,而且可以直接上传马,但是没有返回路径,上传正常图片也...
阅读全文
渗透思路:从JS文件入手 安全文章

渗透思路:从JS文件入手

近期做渗透项目时,很多目标资产都是只有一个登录框,且没用常见的指纹。防护也做的非常好,像是态势感知、天字号等设备都不止一套,所以什么sql注入、XSS之类的漏洞就不用想了(能绕过的大佬除外),当然弱口...
阅读全文