1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
推荐一款CVE监控工具
最近忙着板砖,所以已经有很久没有更新了,感谢大佬们没有取关我。我只是一个刚入门的小菜夠,希望大佬们不要喷我,这个公众号我主要用来分享一下对于新手来说比较有帮助的一些东西,感谢大家的支持啦。接下来步入正...
网红香蕉机遭遇取证突破
案例随笔知识声音其他编者按+前沿通报系列Nokia 8110就是坊间戏称的网红香蕉机,硬件资源虽比真正的功能机强,但性能仍十分局促,手机应用均基于html5开发,也是醉了。因为市场较小且独特,鲜有执法...
工具推荐基础环境搭建-f8x
一年一度的重大活动又要开始了,相信很多红蓝队的表哥们已经开始前期的准备工作了吧! ...
【安全事件】警惕!使用7zip的跨平台勒索病毒7Locker开始肆虐(含解密建议)
通告编号:NS-2022-00192022-06-13TAG:7zip、7Locker、勒索软件事件危害:基于7z的跨平台勒索家族7Locker开始活跃,攻击者利用log4j2漏洞进行入侵。版本:1....
内网略极端环境写文件
今天是打工人每周最黑暗的一天-周一。开完会后像往常一样的对项目目标进行渗透,发现有个机器可能有一些东西便想利用内网跳板拿下它权限。正当一切我觉得肥肠顺利时候,开始踩坑了。首先探测,445,135是正常...
gophish可视化钓鱼平台搭建
前言:Gophish:开源网络钓鱼工具包 Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 goph...
vulnhub之Corrosion2的实践
今天实践的是vulnhub的Corrosion2镜像,下载地址,https://download.vulnhub.com/corrosion/Corrosion2.ova,用workstation导入...
勒索病毒解密工具下载
勒索病毒类型查询:https://id-ransomware.malwarehunterteam.com/解密工具下载地址:https://lesuobingdu.qianxin.com/https:...
把谷歌手机打造成移动安全检测平台
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!0×01、xposed 是啥?&...
应急分析取证工具篇
应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
第四届山东省大学生网络安全技能大赛 write up
先吐槽一下,比赛题目质量一般,技巧题太多,各种原题和网上能搜到的。开始的选择题也是,概念混淆题目,简直不像是专业比赛。 第二部分就是解密逆向题目,共30道,部分题目下载 http://pan.baid...
9