前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的...
12月26日21 views评论firefox
release
CVE-2013-0750详细分析
12月26日21 views评论firefox
release
12月26日21 views评论firefox
release
PlugX 恶意软件分析
译者 | 知道创宇404实验室翻译组 摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件,在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...
12月26日32 views评论payload
恶意软件
安全牛课堂 | 常见网络钓鱼攻击的类型与识别方法
数据统计显示,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是用户和组织在识别它们方面缺乏认知和培训。随着技术的进步,黑客和网络犯罪...
12月26日49 views评论恶意软件
电子邮件
详解内网隧道代理技术——ICMP隧道
ICMP隧道介绍ICMP介绍ICMP(InternetControl MessageProtocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控...
12月26日31 views评论internet
wireshark
以太网基础:为什么需要ARP?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯开发以太网的小伙伴,对ARP(Address Resolution Protocol,地址解析协议)已经见怪不怪。在控制器刚启动阶段,总线上会看到一些AR...
12月26日22 views评论mac地址
以太网
通过反向代理走私 HTTP 标头
之前发过一篇HTTP协议解析问题造成的一些绕过风险利用HTTP解析器不一致进行ACL绕过,最近又发现了一些新的东东,在某些情况下,可以通过反向代理走私 HTTP 标头,即使之前已明确未设置。 在某些情...
12月26日29 views评论反向代理
身份验证
实战|四步拿下某流股份有限公司
一拿shell上线CS步骤一:对公网资产扫描发现主机存在CVE-2021-40539漏洞,使用脚本GetShell并得到Shell地址如下....步骤二:通过信息收集发现目标系统为Wins12R2且不...
12月26日22 views评论msf
远程桌面
记一次某项目内外网渗透测试过程
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
12月26日20 views评论弱口令
未授权
漏洞实战 | 支付订单漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
12月26日27 views评论漏洞实战
非法活动
HTB-Rastalab笔记
主机枚举nmap 10.10.110.0/24扫描出一个ip,10.10.110.254,两个端口,然后打开网页看看前端页面什么都没有,然后看到后台代码有一个子域名http://web01.rasta...
12月26日151 views评论owa
子域名
vulnstack——3
环境配置打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。所有主机为挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。/etc/i...
12月26日25 views评论exploit
smb
Cobalt Strike流量分析(检测与隐藏)
5572