新人学渗透的伤痛很多同学(包括我自己)看课/看书的时候自信满满,一到复现到处飘红,再到实战一脸懵逼。于是就开始自我怀疑,到B乎那些教做人的帖子上面一看,好家伙,想学好渗透必须先拥有包括但不限于编程、计...
11月23日76 views评论注入
渗透
自学渗透避坑指南(二)
11月23日76 views评论注入
渗透
11月23日76 views评论注入
渗透
反制 Goby RCE 复现及 Mac 用户防御策略
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1431阅读时长:5 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
11月23日194 views评论goby
mac
ms10-018漏洞复现
代码审计连载-SQL注入漏洞
在mapper文件中,发现了一个$符号Mybatis配置文件中,使用【#】符号对参数进行预编译,使用【$】是对参数进行拼接,同时我们还要知道:order by无法进行预编译跟下代码,在路由中找到了对应...
11月23日115 views评论代码
漏洞
Pulse Secure VPN发布更新,以修补一个关键RCE漏洞
更多全球网络安全资讯尽在邑安全Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序,以解决...
11月23日202 views评论secure
漏洞
对blackhat和defcon一些议题的小结
对blackhat和defcon一些感兴趣的议题做了一些小结。静态分析blackhat里面一个静态分析引擎的议题。https://www.blackhat.com/us-21/briefings/sc...
11月23日174 views评论php
议题
开源情报对商业/竞争情报分析与分析的启示
摘要:开源情报作为情报工作的一个可行输入源的发展越来越受欢迎。国家情报机构和商业/商业组织都在加紧它们的开源情报(OSINT)努力,试图通过利用它,为整个情报努力增加更大的价...
11月23日317 views评论开源
情报
瞬态执行漏洞之SpectreRSB篇
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
11月23日218 views评论spectrersb
漏洞
XCSSET恶意软件更新版本分析,可攻击telegram和其他APP
更多全球网络安全资讯尽在邑安全之前,研究人员分析了XCSSET恶意软件攻击最新macOS 11(Big Sur)系统的特征。之后,XCSSET恶意软件攻击活动又向其工具集中增加了一些新的特征。在其最新...
11月23日124 views评论telegram
恶意软件
XX客户端APP签名分析之bp插件打造篇
前言 本篇主要思路及方法来自于bit4woo和CC11001100两位巨佬的成果。学习链接https://github.com/bit4woo/burp-api-drops根据大佬的建议,本次插件使用...
11月23日54 views评论插件
编写
红蓝对抗之信息收集(二)
本章目录:其他信息收集在渗透过程中需要探测目标站点网站架构包括一下信息:操作系统,中间件,脚本语言,数据库,服务器,web容器等等,可以使用以下方法查询。服务器信息收集网站信息收集真实IP信息收集旁站...
11月23日138 views评论waf
信息
Android逆向入门成长计划【免费知识星球+微信交流群】
Hi,ALL!即日起,WhITECat安全团队逆向小组将正式推进:【Android逆向入门成长计划】本次为纯公益的项目,我们计划通过免费的知识星球+微信交流群+语雀问答库的形式持续的去分享和共同进步;...
11月23日387 views评论android
逆向
15975