朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
高级黑客技术-5. 反向Shell/Shell
❝欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top ...
第91篇:shiro反序列化漏洞绕waf防护的方法总结(上篇)
Part1 前言 大家好,我是ABC_123。Shiro反序列化漏洞于2016年公布,漏洞编号为CVE-2016-4437,也被称为Shiro-550,虽然过去8年了,但是目前仍是红队人员重点关注...
hacker10101
在 hackerone 中,如果 hacker101 的分数达到一定值,就有机会参加 private programs,因此记录一下 hacker101 的 walkthrough。 Hacker10...
主权与信任:网络时代的供应链安全
美国国家安全局(NSA)的一种秘密信号情报(SIGINT)收集技术。NSA的工作人员会拦截运往目标国家的计算机网络设备,在设备中安装信标植入物,然后重新包装发往目标。当植入物与NSA的秘密基础设施取得...
深入了解DHCP
今天我们来聊一聊DHCP服务,它是网络中一个非常重要的角色,可以让网络管理变得更加简单高效。什么是DHCP?DHCP全称Dynamic Host Configuration Protocol,动态主机...
护网怎么做,护网前、护网中,护网后,总共60道工序,一道一道讲清楚
小道消息,听说今年护网要提前了,具体啥时候谁也说不准啊,毕竟这是国家公开的秘密(咋说也是秘密)。毕竟经历过20年干了1天全员叫停,个把月后重新开始;经历过22年满城情报不知真假,反正看不到开启动会,永...
【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞
本次分享论文: LLM Agents can Autonomously Exploit One-day Vulnerabilities 基本信息 原文作者:Richard Fang, Rohan Bi...
渗透技巧之白加黑实战篇
最近需要做一些免杀和后渗透的工作,将一些偏向实战性质的笔记发在这里,给博客清清灰。 1.白加黑原理 1.1 什么是DLL 动态链接库 (DLL) 是一个模块,其中包含可由另一个模块 (应用程序或 DL...
记一次对某学校APP渗透
在对目标进行目录扫描时扫到/oa/目录可以进行目录遍历日志文件在日志文件中可以看到学生敏感信息打厚码在学校官网查看到学校的校园APP 可以使用上面泄漏的学号和身份证后6位登录到系统中。个人请假信息越权...
CVE-2024-21413 Outlook远程代码执行漏洞分析
一、前言Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outlook 中发现的一个重大...
记一次文件包含之“梦回A9大户”
背景 躺在床上刷着朋友圈,目光忍不住背这离谱的广告标题所吸引,并忍不住点进去看了两章,提示我余额不足要求充值。 不得不说书城是懂得拿捏人性的,看到一半这感觉像是做到一半戛然而且,今天就算拼上我这微薄的...
5513