作者 | 长扬科技(北京)有限公司 陈盼音 那么,什么是漏洞挖掘呢?从某个角度来讲,我们可以将漏洞挖掘工作比作玩迷宫游戏,不同的是,这个迷宫与我们平时所见的游戏中的迷宫...
04月27日45 views评论游戏
漏洞
原创 | 漏洞挖掘之初探
04月27日45 views评论游戏
漏洞
04月27日45 views评论游戏
漏洞
恶意软件分析:xHunt活动又使用了新型后门
写在前面的话xHunt活动从2018年7月份一直活跃至今,这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现,xHunt的攻击者又攻击了科威特一家机构的Microsoft Excha...
04月27日88 views评论攻击者
服务器
人类网络史上的知名黑客,猜猜你知道几个?
1. 头号电脑黑客如今的凯文·米特尼克(Kevin David Mitnick)是一名网络安全咨询师,但在二三十年前,年少轻狂的他就已凭借代码方面的惊人天赋,在黑客的世界里引起轩然大波。就连当时世界上...
04月27日71 views评论入侵
黑客
XCTF高校网络安全专题挑战赛-华为云专场部分WP
北极星战队本次排名第10名,共做出7道题,其中WEB 4题,PWN 3题WEB签到在华为云公众号回复ctf即可得到flagmine1_1扫雷之后跳转到 /success?msg= 发现为 jinja2...
04月27日181 views评论app
web
针对某个目标的渗透测试(外网渗透)
前言针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞!开始静下心来学习!子域名信息收集多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们...
04月27日206 views评论域名
渗透
同态加密:密码学的“黄金时代”
点击蓝字关注我们只有获得了对加密数据直接执行复杂计算的能力,公共及私营部门的组织才能进一步提升隐私保障与数据安全水平。但是,这一切何时才会实现?现代密码学技术已经在无数个数字化系统与组件中得以应用,并...
04月27日121 views评论加密
数据
RogueWinRM - Windows本地权限升级从服务账户到系统
RogueWinRM - Windows本地权限升级从服务账户到系统 本文始发于微信公众号(Khan安全团队):RogueWinRM - Windows本地权限升级从服务账户到系统
04月27日77 views评论windows
权限
奇技淫巧(3) - XSS payload
<%00EEEE<svg ////ONLoad='au006cu0065u0072u0074(1)'///>svg>%0APayload 本文始发于微信公众号(Khan安全团队...
04月27日65 views评论payload
xss
实战绕过两层waf完成sql注入
以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。某网站存在一处sql注入漏洞。第一层 waf在 id 后面加上 and 1=1,被 waf 拦截将空格替换为加号&n...
04月27日37 views评论id
waf
BUUCTF-2019极客大挑战Web-Writeup
文章源自【字节脉搏社区】-字节脉搏实验室作者-Linuz扫描下方二维码进入社区:1.[极客大挑战 2019]-Upload文件上传漏洞对文件后缀做了限制,发现".phtml"、".htaccess"类...
04月27日150 views评论web
writeup
CVE-2020-35489 WP插件Contact Form 7任意文件上传
sqlmap如何用dirsearch.py协助--os-shell拿到目标网站shell
本文首发于FreeBuf→https://www.freebuf.com/sectool/256588.html沙漏安全团队欢迎真正热爱技术的你!SQLMAPsqlmap是一个开源渗透测试工具, 它可...
04月27日82 views评论python
shell
25263