原文始发于微信公众号():Windows程序分析—文件加解密
07月04日程序逆向29 views评论windows
文件
Spring Boot Actuator未授权内存分析方法
代码审计入门【建议收藏】
1、常见的代码审计工具1、Fortify SCA2、Checkmarx CxSuite3、360代码卫士4、PHP代码审计工具——Rips参考:https://www.jianshu.com/p/cd...
07月01日66 views评论xss
漏洞
Windows CMD常用命令大全
【Linux】常用提权总结-下篇
接上一篇:【Linux】常用提权总结-上篇7、NFS原理:nfs类似于windows共享,默认是开启2049端口,用来挂载某个目录来进行共享利用:当nfs配置不当时,我们可以用来提权,首先需要有一台机...
07月01日237 views评论windows
文件
Spring R-C-E 漏-洞
Smarty 最新 SSTI 总结
前言本文章将对 Smarty 最新的漏洞做一下简单的分析与总结Smarty 简介在开始介绍 Smarty 之前先了解一下模板引擎,模板引擎是为了让前端界面(html)与程序代码(php)分离而产生的一...
06月28日317 views评论php
漏洞
一个信息收集小tip | 小技巧
0x01 简介因为最近工作的原因,研究了一些合同相关的知识,由此引出今天这篇文章随着供应链攻击越来越流行,准确地找到供应链也是一项需要去思考的技术,目前市场上有很多基于源代码自动分析供应链以及漏洞的产...
06月27日39 views评论信息收集
文件
渗透技巧 | 有手就行的白加黑实战免杀
扫码领资料获渗透教程免费&进群随作者:s1mple(freebuf) 原文地址:https://www.freebuf.com/articles/system/333690.htm最...
06月27日121 views评论文件
源码
CobaltStrike Beacon生成原理分析
0x00 前言与背景 学习beacon生成和调试分析和检测beacon的过程中的一些记录。 0x01 二次开发CobaltStrike 我这是在网上找到的一个由鸡哥反编译的一个CobaltStrike...
06月27日28 views评论反编译
文件
应急响应之Ueditor任意文件上传漏洞攻击
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月27日2,145 views评论ip
服务器
干货分享 | 应急响应之Ueditor任意文件上传漏洞攻击
文章来源:奇安信攻防社区(苏苏的五彩棒)原文地址:https://forum.butian.net/share/8890x01 前言七一重保期间,某合作公司向我司紧急求救,APT系统出现攻击告警,现场...
06月26日86 views评论ip
服务器
93