“ 阅读本文大概需要 2 分钟。 ”在一篇公众号文章《别去送死了。Selenium 与 Puppeteer 能被网站探测的几十个特征》中,我们知道目前网上的反检测方法几乎都是掩耳盗铃,因为模拟浏览器有...
ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞复现
0X00简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。0...
记录一次企业官网被挂马的排查过程
作者:Azjj98,文章来源:https://blog.csdn.net/weixin_44578334事情发生在一个月前的晚上,因为领导下令了,客户网站被挂马,跳转bc页,影响比较大,刚打完王者农药...
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
追击黑手画像
这是 酒仙桥六号部队 的第 90 篇文章。全文共计3328个字,预计阅读时长12分钟。一、黑手出现事情的起因是什么呢?是我默默在家吃饭的时候,手机上发来服务器被入侵的消息...
发现Bitdefender UPX脱壳过程中存在的十个内存损坏漏洞
0x00 概述这篇文章主要分析Bitdefender反病毒引擎中的一系列内存损坏漏洞。二进制加壳的目的是压缩或混淆二进制文件,通常是为了节省空间和带宽,或者是逃避恶意软件分析。加壳后的二进制文件中通常...
量子通信漏洞多,外国安全机构都看在眼里
文章来源: 科工力量2020年5月,法国国家网络安全局(ANSSI)发布了一份重要的技术指导文件,文件的题目是:应该将量子密钥分发(QKD)用于安全通信吗? 法国政府对量子通信的态...
Fastjson小于1.2.68版本反序列化漏洞分析
前言迟到的Fastjson反序列化漏洞分析,按照国际惯例这次依旧没有放poc。道理还是那个道理,但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以用于SSRF。一、漏洞概述在之前其...
项目实战 | 一次对通用漏洞的利用
起因:某表哥在群里发的一个index.php/Admin/CardMgr/然后就有了今天的这篇文章是某个垃圾分类回收平台存在的,貌似是个未授权访问然后就着手开始深入经过:漏洞确实存在,不过直觉告诉我,...
Windows 10出现升级BUG:无法保留用户个人数据
更多全球网络安全资讯尽在邑安全如果你的设备在使用过程中出现某些故障,那么重新安装 Windows 10 或许是最简单、最有效的方式。微软允许用户通过媒体创建工具等丰富方式来重装系统,不过有个问题需要注...
Windows Search Indexer 本地提权漏洞分析
Windows Search Indexer 介绍Windows Search Indexer是一项Windows服务,用于为Windows Search处理文件索引,这为Windows内置的文件搜索...
PE文件格式(文件头)
PE文件是Windows操作系统下使用的可执行文件的格式,可执行系列:EXE、SCR,库系列:DLL、OCX、CPL、DRV,驱动程序:SYS、VXD 等都是PE文件在Windows系统中,PE文件被...
108