09月07日未分类210 views评论sql
漏洞
学海无涯 | 渗透云笔记
浅谈SRC挖掘入门
要你多了解一点——SRC信息搜集(上)
SRC信息搜集(上)先说一下渗透测试吧目的:以保护系统为目的,利用模拟黑客攻击的手法,最终找出安全隐患常见渗透测试流程: 了解搜集思路需要先明白面向SRC的漏洞挖掘与传统渗透测试的区别传统渗...
09月06日506 views评论getshell
漏洞
周报|公安部 “关保”制度、网络黑色产业链、白富美培训班、POC测试等遭热议:8.30~9.5
欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之...
09月06日290 views评论周报
粉丝
Web安全人员碎片时间自我提升,你必须知道这个!
2020年ISG“观安杯”管理运维赛总决赛参赛名单
ISG“观安杯”管理运维赛总决赛参赛名单2020年ISG网络安全技能竞赛“观安杯”管理运维赛初赛于9月4日进行,初赛设银行总行、银行分行、金融科技、证券、保险、教育、医疗卫生、通信互联网、工控安全、综...
09月06日694 views评论isg
初赛
Faxhell:一个利用Fax服务和DLL劫持技术实现的Bind Shell
FaxhellFaxhell,又名“Fax Shell”,它是一个利用利用Fax服务和DLL劫持技术实现的Bind Shell,Faxhell本身就是一个针对Bind Shell的概念验证PoC,其中...
09月06日338 views评论dll
shell
Instagram邀请聊天中泄露Facebook企业主页管理员信息
在前一篇博客中,作者发现了Facebook企业主页管理员身份泄露和未授权添加的漏洞,收获了$1000的奖励,而该篇Writeup则讲述作者在Instagram与Facebook之间进行消息发送的过程中...
09月06日413 views评论漏洞
管理员
PHP安全:变量的前世今生
摘要变量安全是PHP安全的重要部分,本文系统地分析了一个变量的“人生之旅”中存在哪些安全问题。变量的人生之路:传入参数→变量生成→变量处理->变量储存。Part1 传入参数传参是一个从前台通过G...
09月06日250 views评论http
php
手工搭建简易的Linux恶意脚本分析系统
概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键...
09月06日235 views评论恶意代码
脚本
崩溃回溯分析
看雪论坛作者ID:ioiojy崩溃函数的定位我们这次课程研究的对象是上次dump出来的完整版的转储文件以及从XP系统中提取出来的mshtml.dll程序。对于这两个文件的分析,均可在真实系统中执行。&...
09月06日359 views评论dll
文件
26033