声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言Actuator 是 Spr...
漏洞复现 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...
从程序尸体发现黑客入侵痕迹
使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
某通T+产品漏洞风险排查及代码缺陷评估
0x01 背景2022年08月28日,各大安全公司监测到很多主机被.locked后缀的勒索病毒加密,通过加密文件特征分析,确认此次勒索病毒为 TellYouThePass 变种。行业监管机构也第一时间...
一个完全无法检测到的 C2 服务器,它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制
完全不可检测的C2服务器,通过Google SMTP通信以逃避防病毒保护和网络流量限制。这种RAT通过Gmail SMTP(或者你也可以使用任何其他smtps)进行通信,但Gmail SMTP是有效的...
冰蝎(二)Java客户端实现
前言冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路...
轻量级信息扫描工具 -- Info Scan
介绍: Info Scan 是一款轻量级的信息泄露扫描工具,可以快速批量扫描多个域名功能: 用...
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文...
Go实现bypass 杀软添加用户
效果如下:bypass 360、Windows Denfender、火绒代码:package mainimport ( "fmt" "syscall" "unsafe")// 定义Windows AP...
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
InfoScan:一款好用的web信息收集工具
介绍一个好用的web信息收集工具其功能包括:子域名收集多线程子域名爆破指纹信息收集备案信息收集批量子域名收集和批量子域名爆破是一款挖掘SRC的实用小工具文件结构可自己在utils文件夹下添加其他模块使...