本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一...
05月07日235 views评论
WeiPHP5.0 SQL注入漏洞2
05月07日235 views评论
05月07日235 views评论
【2022HVV系列】|5-记一次溯源过程
本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对...
05月07日175 views评论
突发奇想挖了一下以前的某系统
Go语言红队工具防溯源混淆
前言都说2022是卷go的一年,确实不得不承认最近使用go写的红队工具越来越多,一处编译,处处运行,无需依赖,从某数字云平台里打项目直接给py判死刑。不过我们在享受go语言带来的方便之时,如果不注意,...
05月07日148 views评论root
信息
SAML vs OIDC:两种常见身份管理协议的对比与应用分析
安全断言标记语言(SAML)和 OpenID Connect(OIDC)是两种较为常见的身份验证协议和身份标准,有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例,...
05月07日162 views评论id
身份验证
零信任视角下外部攻击面管理(EASM)的应用与价值
零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求,但零信任建设的前提是,首先需要知道要保护什么。随着企业数字化发展的不断深入,大量新设备和应用不断出现,安全团队很难对网络资产进行及时发现...
05月07日108 views评论云安全
漏洞
【海莲花的反击】一个新近真实攻击案例的分析
2015年5月底360天眼实验室发布了海莲花APT组织的报告,揭露了一系列长期对我国的关键部门进行针对性攻击窃取机密数据的攻击活动。相关的报告:https://ti.360.com/upload/re...
05月06日171 views评论apt
shellcode
干货 | 无字母数字webshell总结
扫码领资料获黑客教程免费&进群随作者:V0n ,原文地址:https://xz.aliyun.com/t/8107写在前面关于无字母数字Webshell这个话题,可以说是老生常谈了。...
05月06日143 views评论
警惕:Linux 系统异常缓慢?你可能已陷入 Xor.DDoS 僵尸网络
近期,千里目安全实验室响应了多起 Linux 安全应急事件,在这些事件中被感染的服务器呈现的普遍现象是网络带宽被发送的大量异常数据包所占用,导致网络异常缓慢。经检测发现,这些现象大部分都是由 Xor....
05月06日70 views评论linux
攻击者
Assembly_Language_Tutorial
clash for windows上线cs
Cypherpunks Write Code 3
15903