0x01前期情况调研 1.发生时间 询问客户或运维人员发现异常事件的具体时间,后续的操作要基于此时间点进行追踪分析。 2. 受影响系统类型 询问具体的操作系统类型及相关情况,以便后续的应急处置。 wi...
04月24日SecIN安全技术社区21 views应急
端口
系统评论
应急响应
04月24日SecIN安全技术社区21 views应急
端口
系统评论
04月24日SecIN安全技术社区21 views应急
端口
系统评论
CVE-2020-1170漏洞详解
译文声明 本文是翻译文章,文章原作者itm4n,文章来源:https://itm4n.github.io 原文地址:https://itm4n.github.io/cve-2020-1170-wind...
04月24日26 viewscve
itmn
漏洞评论
红队测试之redis检测利用脚本
背景: 最近在做红队测试,在进入到内网后,通过代理转发出来流量,进行内网扫描,linux内网横移肯定少不了redis服务。 由于代理的性能问题,内网扫描不能动静太大,我比较钟爱msf的portscan...
04月24日SecIN安全技术社区43 viewsredis
红队
脚本评论
记录一次绕过杀软的过程
一、背景 在做红队渗透时,经常会遇到目标机安装了各种杀毒软件,诸如360、腾讯管家之类的。导致生成的payload总是无法利用且被杀软强制删除的事情时常发生。这个东西真的很烦人,烦死了!只能停下来去研...
04月24日92 viewspayload
红队
绕过评论
Java代码审计之跨站脚本攻击
关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
04月24日35 viewsxss
攻击
用户评论
一把梭哈常见保护机制PIE&&Canary
译文声明 本文是翻译文章,文章原作者Shivam Shrirao ,文章来源:https://www.ret2rop.com 原文地址:https://www.ret2rop.com/2020/05/...
04月24日45 viewshttps
include
www评论
PbootCMS审计复现
前言:看了这么久的代码审计,总算对框架有点感觉 了,赶快拿一个练练手。 0x00 准备工作 0x01 浏览目录 拿到一个cms第一件事别急着直接index就开始看了,先对这个cms的总体框架有个了解,...
04月24日30 viewscms
index
审计评论
VulnHub通关日记-DC_1-Walkthrough
靶机简介 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。 要成功完成此挑战,您...
04月24日25 viewsdc
linux
root评论
一篇文章让你了解溢出漏洞
溢出漏洞 下面的内容皆是自己的一些理解,没有太多专业术语。 溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种: 数据溢出 缓冲区...
04月23日31 views溢出
漏洞
缓冲区评论
CVE-2017-8291及利用样本分析
CVE-2017-8291及利用样本分析 1.本文一共4500多字 88张图 预计10分钟阅读完毕 2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载 3.本文可能存在部分表达的不清甚至错误的情况...
04月23日28 viewsapt
cve
样本评论
Keberos之SPN及其利用
Keberos之SPN及其利用 关于SPN 服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。 如果在整个林...
04月23日54 views元素
实例
服务评论
浅谈短信业务中的格式化漏洞
关于短信业务 短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知...
04月23日38 viewsjava
业务
短信评论
53