昨天没有更新不好意思了,听说seebug收工控方面的漏洞,而且双倍kb,今天抽空做了一个之前存下,但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞 (CVE I...
04月17日60 views评论cve
漏洞
关于工控安全的一次漏洞验证
04月17日60 views评论cve
漏洞
04月17日60 views评论cve
漏洞
我在人间凑数的日子---网恋篇(一)
导语 本文纯属虚构,请勿联系实际生活,部分内容可能引用,如有侵权联系删除。 本篇涉及知识点如下: 1.web服务搭建 2.html页面编写,获取IP,简单加密 3.短网址伪装 4.二维码伪装 5.高精...
04月16日38 views我在人间凑数的日子---网恋篇(一)已关闭评论http
ip
CobaltStrike逆向学习系列(4)-Beacon 上线协议分析
在上一篇讲解 C2Profile 解析的时候,已经提到过如何断入到真正的 beacon.dll 当中,并且也清楚了它执行时的调用顺序,Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...
04月15日46 viewsCobaltStrike逆向学习系列(4)-Beacon 上线协议分析已关闭评论http
加密
web漏洞挖掘快速入门技巧
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
04月13日150 views评论com
http
【必学基础】开天辟地第一篇,HTTP 了解一下~
Nginx后门模块的编译和使用
Nginx 1.9.11开始支持动态模块参考文章如下:https://www.nginx.com/blog/compiling-dynamic-modules-nginx-plus我们在本地编译自己的...
04月11日460 views评论http
nginx
Hybrid Android协议加解密分析
前言App渗透再次遇到加解密,并且这次具体分析与以往状况有点不太一样,于是记录下来。抓包分析POST /app/fsOrder/getAllFsOrderListByUser/ HTTP/1.1acc...
04月11日23 views评论app
http
CDN加速逐步进入HTTPS时代
在之前的域名数字证书安全漫谈系列文章中,讲到了跟数字证书有关的安全问题,如假冒证书、劫持、钓鱼攻击等。今天,来谈谈跟数字证书有关的另外一个话题,那就是HTTPS该如何加速的问题。众所周知,CDN在内容...
04月10日108 views评论com
https
内核区域URL过滤漏洞影响三星Note 3、Galaxy S6(CNNVD-201601-618)
研究人员在三星的安卓内核中,找到了一个名为secfilter的模块。这个模块的initialization程序吸引了研究员的注意力,因为一些Netfilter hook在这里模块里被注册了...
04月10日46 views评论app
http
vulnhub靶机之VULNERABLE DOCKER: 1-Hard困难模式
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/虚拟机简介:2 种模式:✅困难:这需要您结合您的 docker ...
04月10日344 views评论http
payload
实用的 Web 缓存中毒
点击上方蓝字“Ots安全”一起玩耍抽象的Web 缓存中毒长期以来一直是一个难以捉摸的漏洞,一种“理论上的”威胁,主要用于吓唬开发人员,让他们乖乖地修补没有人能够真正利用的问题。在本文中,我将向您展示如...
04月10日195 views评论http
web
CS学习笔记 | 6、DNS_beacon的作用
由于笔者在学习CS过程中,所看的教程使用的是3.x版本的CS,而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果,所以难免出现错误之处,要是表哥发现文中错误...
04月09日284 views评论http
服务器
138