写在前面 学习一下的应急响应技能,分享一篇韩烨师傅的windows日志分析文章。这篇文章包括windows日志存放位置,Log Parser、LogParser Lizard两...
01月16日82 views评论应急响应
日志
应急响应之windows日志分析
01月16日82 views评论应急响应
日志
01月16日82 views评论应急响应
日志
某cmsv9.6.3之后台几处漏洞分析
后台GETSHELL首先全局搜一下调用include或者require的地方跟进到if (@file_put_contents($filepath,$str)) { ob_start(); inclu...
01月16日36 views评论category
contents
开源工具在医院的使用
医院的信息科除了使用一些商用系统外,也会采用开源工具来方便日常工作。 一般医院系统的维护方法和故障处理思路会记录在院内“知识库”中,早期知识库使用的是 WordPress 搭建,后来切换到 DocuW...
01月16日33 views评论gitlab
jenkins
【靶场实战】socket客户端编写到sudo-dirb 提权
靶场实战 靶场介绍 crack easy python 脚本分析、socket了解、socket 客户端脚本编写、nc 使用、ftp 使用、sudo-dirb 提权、dirb 读取shadowid_r...
01月16日41 views评论nmap
socket
黑客(红队)攻防中内网环境下WMI的利用
WMI简介 WMI,全称Windows Management Instrumentation,是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具,它存储了关于你的电脑的各...
01月16日65 views评论信息
杀毒软件
金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件
@[toc] 金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直...
01月16日90 views评论servlet
漏洞复现
[漏洞复现]CVE-2024-0352
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Likeshop...
01月16日233 views评论webkit
漏洞复现
网络安全知识:什么是云渗透测试?
什么是云渗透测试? 云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程,其中评估云基础设施的安全状况。通常,这种类型的渗透测试是在云服务的严格指导下执行的。 ...
01月16日52 views评论渗透测试
系统
台湾虎航数据又又又又泄露了
2024年1月9日,台湾虎航数据泄露事件引起了广泛关注。据报道,泄露的数据包括客户姓名、身份证号、电话号码、电子邮件地址、航班号、预订日期等敏感信息。这起事件不仅对台湾虎航的声誉造成了影响,还引发了人...
01月16日103 views评论数据安全
数据泄露事件
【PHP代码审计】站点中的Phar反序列化漏洞
Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。 前言 PHP反序列化漏...
01月16日58 views评论e
反序列化
消费者海外购遭泄露个人信息,电商平台被判担责
关键词个人信息安全从北京第四中级人民法院获悉,对一起消费者诉电商平台泄露个人信息的网络侵权责任纠纷案件,法院判决撤销一审判决,要求电商平台在其官方网站首页以公告形式向消费者赔礼道歉。刘先生多次通过该电...
01月16日128 views评论泄露个人信息
消费者
【日刷亿洞】批量爆破Druid后台账号密码
背景 不会用工具的小子不配称为脚本小子,下面是【一个不正经的黑客】推出的日刷亿洞系列的教程,但毕竟不是什么正经公众号,喜欢吹牛但也喜欢将牛落地,主打的就是你对我爱答不理,我对你一往情深,日后,更爱!!...
01月15日166 views评论payload
servlet
25837