js信息提取 漏洞挖掘中js也是我们关注的重点,今天来分享一下关于js的URL收集的工具 。
01月19日296 views评论com
https
原创干货 | 【恶意代码分析技巧】04-exe_VB
1.VB的介绍 今天我们来介绍一下Visual Basic样本的分析技巧。Visual Basic 是一种具有良好图形用户界面的程序设计语言。 Visual的意思是“可视的”,也就是直观的编程方法,在...
01月19日148 views原创干货 | 【恶意代码分析技巧】04-exe_VB已关闭评论vb
visual
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
一.介绍 近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的W...
01月19日175 views评论apt
恶意程序
从0到1靶机渗透实例之HA:joker
前言 国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。 这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。 ``` 环境 靶机: HA:Joker(ubuntu) Filen...
01月19日197 views评论nat
靶机
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
01月19日301 views评论xss
漏洞
从0到1靶机渗透实例之HA:joker
前言 国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。 这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。 ``` 环境 靶机: HA:Joker(ubuntu) Filen...
01月19日389 views评论nat
靶机
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
01月19日220 views评论xss
漏洞
记CLOSE_WAIT过多造成应用假死
tcp 最近应用服务器在大流量情况下经常出现假死现象,后台log报 too many open files 的错误,也可以加大linux系统的文件打开数是可以解决部分问题,但是时间...
01月19日198 views评论close
tcp
[漏洞预警]PHP-FPM在Nginx的特定环境下的任意代码执行漏洞
利用ChromePass读谷歌浏览器已保存密码
ChromePass本地密码谷歌浏览器 ChromePass是一款适用于Windows的小型密码恢复工具,可让您查看Google Chrome网络浏览器存储的用户名和密码。对于每个...
01月19日498 views评论url
密码
linux下使用electron-ssr上网
记user.ini文件构成的PHP后门
1156