安全资讯1、意大利某市欲关闭系统以抵抗网络攻击近期,意大利南部巴勒莫市遭受网络攻击,这给城市的运营、市民以及游客带来了巨大影响。这座拥有约130万人口的城市是意大利人口第五大城市,该地区每年还有约23...
06月08日34 views评论恶意软件
网络攻击
Android恶意软件SMSFactory未经用户允许订阅高级服务
06月08日34 views评论恶意软件
网络攻击
06月08日34 views评论恶意软件
网络攻击
微软SMB和空会话介绍
微软SMB和空会话介绍2020年2月21日 空会话(Null sessions) SMB是我在微软工作期间接触最多的技术之一。您也可能通...
06月07日261 views评论windows
身份验证
常用的域管理员定位工具
一、 SPN扫描不同于常规的tcp/udp端口扫描,由于spn本质就是正常的Kerberos请求,所以扫描是非常隐蔽,日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...
06月07日737 views评论exe
http
遇到的注入三例
最近没有更新,因为有点忙,加上有些东西需要花费时间去整理、总结,也有部分是因为人的惰性吧。最近跟朋友讨论了很多注入点的一些情况,对注入又有了一个更深层次的了解。简单说一下三个注入,后面还有案例再分享。...
05月30日31 views评论文件
服务器
Unix后门Tiny SHell工具浅析
0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具,由C编写,体积Tiny。支持功能:正向/反向连接模式;文件传输;加密通信;地址:https://...
05月30日539 views评论http
文件
PHP的concat操作导致的UAF利用脚本分析
1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误,当参数为数组时会触发错误处理,如果在错误处理回调中删除了相关资源,会造成UAFPOC<?php$my_var = str_repea...
05月29日14 views评论http
php
实战|一次渗透小实战!直接端了后台~
转载自博客:war9.cn 作者:小九1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了...
05月27日407 views评论php
漏洞
记一次域渗透2
朋友拿下了一个webshell,想打打内网,但是无奈进不去,特此帮兄弟看看,这里也记录一下吧。先看杀软,此机器没有杀软.然后在看有没有域,没有域.然后我们就去抓密码,可能存在一种情况,就是本地的adm...
05月24日66 views评论net
密码
一次完整的代码审计
0x01: NET 平台下的源码挖掘个人非常喜欢针对于.NET 和 JAVA 平台所开发的程序做测试,相反,对 于 php 就是一窍不通了。。。。在针对 NET 平台,因为大部分使用的都是 IIS 中...
05月24日100 views评论代码审计
源代码
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
05月23日15 views评论linux
shell
Windows 应急响应
一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...
05月23日23 views评论http
windows
实战|一次项目中如何快速定位.net漏洞点
扫码领资料获黑客教程免费&进群随着WAF产品作者:am0s原文地址:https://xz.aliyun.com/t/11185最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,...
05月23日20 views评论net
www
43