态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...
01月28日22 views评论.net
攻防演练
记攻防演练的一次溯源案例
01月28日22 views评论.net
攻防演练
01月28日22 views评论.net
攻防演练
一篇文章学会csrf
本篇文章我们将详细的介绍一下CSRF的相关知识,包括原理、分类、攻击手法、修复方法等。注意测试尽量在测试环境进行,生产环境最好知道自己该干什么不该干什么!!!注意测试尽量在测试环境进行,生产环境最好知...
01月23日13 views评论csrf
xss
.net Webshell bypass挑战
01恶意代码绕过挑战赛本次阿里云伏魔赏金计划对 WebShell 赛道进行了全面优化,不仅涵盖了 PHP、JSP 和多功能场景下的大马类型,还加入了 ASP/.NET 类型的新收集,为各路专家提供更广...
01月22日25 views评论bypass
webshell
某教学视频应用云平台入门.net代码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月12日57 views评论response
代码审计
Android泡泡⼿游APP逆向Login & Sign 算法分析
前⾔前段时间学习了Android逆向⼊⻔课程,跟着⽼师的步伐去学习,然后找了⽹上的⼀些样本进⾏练 练⼿环境APP:泡泡⼿游 APP包名:com.zqhy.xiaomashouyou 版本号:8.3.7...
01月11日23 views评论.net
算法分析
【Web渗透】XXE注入
XML外部实体注入攻击(XXE)可以很简单的通过web请求,从远程服务器上提取文件。为了更简单的利用XXE,服务器的响应里面必须包含一个反射点,用以显示出注入实体(远程文件)返回给客户端。下面是个常见...
12月04日安全百科7 views评论passwd
xxe
寻找Http Module内存马并ysoserial.net武器化
ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...
11月14日107 views评论response
webshell
部分地区运营商开始在光猫内置反诈插件
部分地区运营商开始在光猫内置反诈插件据悉,V2EX用户oblivion同事参加了某运营商加 1 元提速 2000m 送 fttr 1+2 活动后,偶然打开了 xenyth.net 这家 vps 官网...
11月01日646 views评论cloudflare
运营商
多功能 Java agent 内存马工具
安全工具 01 工具 使用说明: vagent有四种使用方式 1.命令行方式加载 java -jar vagent.jar 会自动注入内存马到所有java起的服务内 2.Tomcat l...
10月29日安全工具30 views评论.net
内存马
某次钓鱼应急及溯源复现
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
10月27日49 views评论.net
病毒文件
用友 畅捷通T+ 存在 .net反序列化漏洞至RCE
漏洞复现步骤一:使用以下语法进行资产搜索并确定攻击目标!!!# 搜索语法app="畅捷通-TPlus"步骤二:抓取首页数据包并改包如下...发送POC...POST /tplus/ajaxpro/Uf...
10月25日51 views评论rce
反序列化漏洞
记一次攻防演练打点过程
免责声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!前言在如今错综复杂的网络环境,还有各种防护设备的加持,漏洞利用可...
10月14日15 views评论fastjson
攻防演练
4