正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。先放出原文链接:http://www.freebuf.com/co...
07月17日234 views评论ctf
http
CTF 文件包含与伪协议
07月17日234 views评论ctf
http
07月17日234 views评论ctf
http
永恒之蓝漏洞利用
漏洞介绍:永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需...
07月17日67 views评论利用
漏洞
【干货】持续性更新-内网渗透测试系列文章
截止目前,公众号共更新了424天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
07月17日77 views评论文章
渗透
【AWD专栏】AWD流量分析
简介AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...
07月17日107 views评论流量
网络
各大漏洞文库
老是失效,我放一个国外大佬的链接 https://mega.nz/folder/KOAzjIbI#g7nwewSeZqXWL3v4UolQ1Q 本文始发于微信公众号(洛米唯熊):各大漏洞...
07月17日941 views评论文库
漏洞
YXcms后台插马拿shell
我测过很多cms的漏洞,但是这个YXcms我还是第一次见,所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老古老的页面,给我的第一感觉就是,这个站很多洞。点击右上角的登录,如下图...
07月16日151 views评论xss
后台
物联网安全威胁情报(2021年6月)
1总体概述根据CNCERT监测数据,自2021年6月1日至30日,共监测到物联网(IoT)设备攻击行为4亿2370万次,捕获IoT恶意样本2838个,发现IoT恶意程序传播IP地址31万5183个、威...
07月16日101 views评论ip
地址
【活动预告】廖威:安全意识从一人到一众
【分享题目】安全意识从一人到一众【分享人简介】廖威,技术出身,先后在某保密单位,支付机构任职,擅长企业安全建设,安全架构,抗D,渗透溯源。曾协助企业溯源抓捕黑产多起。现为蚂蚁金服安全小 ciso,负责...
07月16日135 views评论分享
安全意识
SideWinder(响尾蛇)APT组织演变与技术细节
概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦、阿富汗、中国、孟加拉、尼泊尔等国家。该组织...
07月16日151 views评论apt
卡巴斯基
【安全圈】江苏睢宁警方破获特大跨境网络赌博案 涉案金额上亿元
【全通杯】花傅生vs李榆
由于视频在微信公众号平台不能过审,大家可以在哔哩哔哩看到我们的视频,同步更新。视频:https://b23.tv/r13hJs 本文始发于微信公众号(自由的ZOR):【全通杯】花傅生vs李榆
07月16日116 views评论全通杯
视频
炎凰数据:一篇文章教你用读时建模搞定异构数据
撰稿 | 流苏编辑 | 图图随着万物互联时代的到来,大量的数字化设备每时每刻都在井喷式地产生数据。它们往往来源不同,格式不一,是企业难以高效处理的异构数据。因此,这些数据要么极少被访问,白白浪费存储成...
07月16日140 views评论异构
数据
26451