最近接了很多游戏厂商的活,大部分都是靠代码审计莽过去的,可见代码审计的重要性。先稍微收集了一下信息。主站:thinkphp3.2.3论坛:Discuz! X3.3均在同一服务器,同时该服务器80端口主...
03月19日143 views评论源码
端口
授权渗透某游戏厂商
03月19日143 views评论源码
端口
03月19日143 views评论源码
端口
Netgear R6400v2 堆溢出漏洞分析与利用
本文作者:cq674350529职务:信安之路核心成员 & IOT 固件安全小组组长成员招募:IOT 固件安全小组招新啦2020 年 6 月,ZDI发布了一个关于Netgear R6700型号...
03月19日113 views评论iot
漏洞
Windows提权合集项目
给大家推荐一个同事呕心沥血写的Windows提权项目,项目一直在持续更新,欢迎大家持续关注并给予支持,目前已有827stars。作者ID:Ascotbe项目地址:https://github.com/...
03月19日163 views评论https
windows
如何使用Dirsearch探测Web目录
当渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。比较快捷的攻击...
03月19日280 views评论web
网站
jsp webshell免杀的一次小姿势
今天渗透测试的时候找到一个可以上传jsp的上传点,但是总是上传一句话、大马、冰蝎马的时候显示链接被重置(connection reset)或者通信异常(socket error),有啥办法绕过呢? &...
03月19日18 views评论get
代码
拜登政府召集政府和私营部门团体来应对Microsoft的漏洞
E安全3月18日讯 白宫官员周三表示,拜登政府已正式成立了一个由政府和私营部门组织组成的工作组,致力于调查和应对最近发现的涉及微软电子邮件应用程序的网络间谍事件。白宫新闻秘书詹·普萨在一份...
03月19日119 views评论microsoft
漏洞
终端安全的“微”小一“步”,XDR的一大步 | 微步在线发布OneEDR
大家好,我们是微步在线,一家不仅仅会搞威胁情报的公司。前两天我们宣布了新一轮融资消息(点这里),很多人都想知道我们下一步想做什么,毕竟我们累计融资金额已经超过10亿元了,再满足于做一家细分领域的公司,...
03月19日288 views评论威胁
我们
MacOS-微信逆向分析
作者论坛账号:胡家二少MacOS微信逆向分析-Frida0.前言PC下的微信二次开发相信大家都会了,那么本篇文章将带领大家使用Frida框架对Mac下微信来进行二次开发!PS:还有一种静态注入的方式也...
03月19日185 views评论macos
微信
Mirai 新变体利用严重漏洞攻击网络安全设备
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队一款新型僵尸网络的作者正在攻击受严重漏洞影响的联网设备,其中一些漏洞还影响网络安全设备。这些攻击仍然在进行,而且使用的是公开披露...
03月18日81 views评论攻击
漏洞
研究员说明如何滥用推特图像隐藏 ZIP 和 MP3 文件
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队摘要昨天研究员 David Buchanan发现了一种可在推特图像中隐藏3MB大小数据的方法。在演示中,他展示了托管在推特尚的 ...
03月18日73 views评论zip
文件
常见的未授权访问漏洞
漏洞汇总jboss未授权访问漏洞漏洞描述 此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机...
03月18日326 views评论漏洞
访问
《原神》1.5版本游戏信息大量泄漏
网传米哈游的《原神》近日遭到攻击,并由此导致即将推出的大量1.5版本游戏内容泄露。其泄露的内容从游戏机制、到即将推出的武器、角色等等不一而足。目前关于《原神》1.5版本的泄露内容已经大量出现在推特、脸...
03月18日319 views评论泄露
版本
27369