1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
06月29日25 views文件包含漏洞相关知识总结【文末赠书】已关闭评论php
url
文件包含漏洞相关知识总结【文末赠书】
06月29日25 views文件包含漏洞相关知识总结【文末赠书】已关闭评论php
url
06月29日25 views文件包含漏洞相关知识总结【文末赠书】已关闭评论php
url
推荐一款CVE监控工具
最近忙着板砖,所以已经有很久没有更新了,感谢大佬们没有取关我。我只是一个刚入门的小菜夠,希望大佬们不要喷我,这个公众号我主要用来分享一下对于新手来说比较有帮助的一些东西,感谢大家的支持啦。接下来步入正...
06月27日228 views评论cve
https
网红香蕉机遭遇取证突破
案例随笔知识声音其他编者按+前沿通报系列Nokia 8110就是坊间戏称的网红香蕉机,硬件资源虽比真正的功能机强,但性能仍十分局促,手机应用均基于html5开发,也是醉了。因为市场较小且独特,鲜有执法...
06月22日88 views评论system
zip
工具推荐基础环境搭建-f8x
一年一度的重大活动又要开始了,相信很多红蓝队的表哥们已经开始前期的准备工作了吧! ...
06月17日429 views评论cobaltstrike
linux
【安全事件】警惕!使用7zip的跨平台勒索病毒7Locker开始肆虐(含解密建议)
通告编号:NS-2022-00192022-06-13TAG:7zip、7Locker、勒索软件事件危害:基于7z的跨平台勒索家族7Locker开始活跃,攻击者利用log4j2漏洞进行入侵。版本:1....
06月14日828 views评论勒索软件
安全事件
内网略极端环境写文件
今天是打工人每周最黑暗的一天-周一。开完会后像往常一样的对项目目标进行渗透,发现有个机器可能有一些东西便想利用内网跳板拿下它权限。正当一切我觉得肥肠顺利时候,开始踩坑了。首先探测,445,135是正常...
06月14日49 views评论name
windows
gophish可视化钓鱼平台搭建
前言:Gophish:开源网络钓鱼工具包 Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 goph...
06月11日279 views评论com
https
vulnhub之Corrosion2的实践
今天实践的是vulnhub的Corrosion2镜像,下载地址,https://download.vulnhub.com/corrosion/Corrosion2.ova,用workstation导入...
06月07日51 views评论http
root
勒索病毒解密工具下载
勒索病毒类型查询:https://id-ransomware.malwarehunterteam.com/解密工具下载地址:https://lesuobingdu.qianxin.com/https:...
05月26日498 views评论https
恶意软件
把谷歌手机打造成移动安全检测平台
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!0×01、xposed 是啥?&...
05月23日70 views评论api
app
应急分析取证工具篇
应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
05月17日88 views评论windows
安全博客
第四届山东省大学生网络安全技能大赛 write up
先吐槽一下,比赛题目质量一般,技巧题太多,各种原题和网上能搜到的。开始的选择题也是,概念混淆题目,简直不像是专业比赛。 第二部分就是解密逆向题目,共30道,部分题目下载 http://pan.baid...
05月17日44 views评论key
安全博客
9