OLLAMA的安全威胁?前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。需要加交流群在最下方,后台回复“抽奖”可参与限时活动还在...
文件上传漏洞
无论是社交网站的头像上传,还是论坛的附件分享,只要存在代码设计缺陷,攻击者就能通过这个“入口”轻松控制你的服务器。 01原理文件上传漏洞的本质是开发者未对用户上传的文件进行充分的安全校验,导致攻击者可...
COMpromise - 利用 TOCTOU 竞争获取 SYSTEM 权限
【翻译】The Key to COMpromise - Abusing a TOCTOU race to gain SYSTEM, Part 2 — Neodyme 回顾在本系列博客的第一篇文章中,我...
一些木马反制技巧
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
攻防|记一些木马反制技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/4035在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过...
靶机复现-pikachu靶场文件包含漏洞
原文学习链接 CSDN博主:One_Blanks 靶机资源下载 phpstudy pikachu 一、前言 文件包含漏洞是编程中的一种安全隐患,常见于PHP等语言。它源于程序运行时依据用户输入或外部数...
木马反制技巧
原文链接:https://forum.butian.net/share/4035在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...
SRC挖掘思路(九)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢小熙师傅的投稿,另外有兴趣投稿的师傅也可...
实战分享:文件上传之黑名单绕过技巧
前言 在网络安全领域,文件上传功能是许多Web应用中常见的特性,但如果不正确地处理文件上传,可能会导致严重的安全漏洞。而文件上传之黑名单绕过是一种常见的Web安全攻击手段。攻击者通过各种...
警惕黑客组织通过开源组件投毒
关注兰花豆,探讨网络安全01背景近年来,随着软件开发的快速发展和技术的不断革新,开源组件已成为企业和开发者的重要资源。企业使用开源组件的原因多种多样,包括提高开发效率、减少开发成本、避免重复造轮子,以...
攻防3.0 - 信任攻击
Author: sm0nk@深蓝攻防实验室上周在一个技术沙龙我分享了一个攻防相关议题——进击的白巨人,在此归档。1. 进攻场景思考无论是端侧产品还是流量侧产品、亦或是原生安全还是外挂式,主模式还是鉴黑...
远控免杀专题(60)-白名单Forfiles.exe执行payload
文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus 一、Forfiles.exe介绍 Forfiles是一款windows平...