绕过 - 第 13 | CN-SEC 中文网

安全文章

强防御下的XSS绕过思路（二）黑名单篇

前言很多白帽子在挖掘XSS漏洞的时候，往往会遇到一个问题，就是明明发现这里的过滤有缺陷，但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维，往往只会反复的去尝试各种不同 payl...

09月28日1,510 views评论

阅读全文

补天 9 2 0 情报分享

1厂商漏洞跟进 2020年09月20日，奇安信继续跟进各厂商漏洞，汇总各类漏洞如下：9月20日更新漏洞：1. Yii2框架反序列化远程命令执行漏洞补丁绕过 ...

09月20日安全新闻313 views评论

阅读全文

安全文章

WAF机制绕过bypass技术（二）

在WAF机制及绕过方法总结：注入篇中，我们已经看到了如何使用通配符，绕过WAF规则。显然，还有很多其他方法可以绕过WAF规则集，但是，在近期的漏洞利用过程中，认为只有以上技巧是远远不够的，每次攻击都有...

09月17日329 views评论

阅读全文

安全文章

SRC挖掘之逻辑（三）

点击蓝字 · 关注我们01前言上一期我介绍了功能点漏洞处，这期我介绍一下SRC的支付逻辑漏洞，这期也是SRC挖掘之逻辑的最后一期。02支付逻辑漏洞0x01 边界值问题正...

09月16日188 views评论

阅读全文

安全文章

某基金管理有限公司验证码绕过

点击蓝字 · 关注我们01漏洞标题某基金管理有限公司验证码绕过02漏洞类型验证码绕过03漏洞URLhttps://xxxxxxx.xxxxxxxxx.com.cn/pc/h/lo...

09月12日260 views评论

阅读全文

安全文章

FireWalker：一种绕过用户空间EDR Hooking的新方法

0X00 概述在红队攻击过程中，经常会遇到终端防御与响应（EDR）或终端防御与阻止（EDP）产品，这些产品实现了用户层的挂钩，以判断进程的行为特征并监控潜在的恶意代码。此前，攻击者不断尝试如...

08月30日488 views评论

阅读全文

安全文章

白名单绕过win2016/2019Windows Defender

爱学习的我又来水文，只要每天水一篇，同学们每天就能学习一个小技巧。最近我弄了一套从基础到高级到深入的的课程。25个章节+七个个项目实例有兴趣的同学们可以了解一下。今天带来的时候绕过windwos自带的...

08月26日10 views评论

阅读全文

安全文章

从补丁分析到在野利用：揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云

背景2020年8月12日，微软发布了8月份的漏洞风险通告。通告中一个显示已被公开披露和在野利用的漏洞进入了我们的视野。该漏洞编号为CVE-2020-1464，其被描述为Windows验证文件数字签名时...

08月17日568 views评论

阅读全文

代码审计

php源码分析 require_once 绕过不能重复包含文件的限制

更多全球网络安全资讯尽在邑安全简介众所周知，在php中，require_once在调用时php会检查该文件是否已经被包含过，如果是则不会再次包含，那么我们可以尝试绕过这个机制吗？不写入webshell...

08月10日788 views评论

阅读全文

安全文章

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1，又得重新绕过它的许可证限制，所以就想着写这么一篇记录文章，希望能帮助到一些刚...

07月27日1,433 views评论

阅读全文

可绕过谷歌官方应用商店安全检测的恶意软件——Joker变种

Check Point研究人员在Google Play中发现了一个Joker Dropper和Premium Dialer 监控恶意软件的新变种。该更新版的Joker可以下载其他恶意软件到设备上，下载...

07月14日安全文章473 views评论

阅读全文

安全文章

sql注入绕过方法总结

前言 SQL在CTF每一次比赛中基本上都会出现，所以有了这一篇总结，防忘，最后更新于2018/10/11。简而言之...

06月15日52 views评论

阅读全文

强防御下的XSS绕过思路（二）黑名单篇

补天 9 2 0 情报分享

WAF机制绕过bypass技术（二）

SRC挖掘之逻辑（三）

某基金管理有限公司验证码绕过

FireWalker：一种绕过用户空间EDR Hooking的新方法

白名单绕过win2016/2019Windows Defender

从补丁分析到在野利用：揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云

php源码分析 require_once 绕过不能重复包含文件的限制

Hackbar 2.3.1插件许可证限制绕过

可绕过谷歌官方应用商店安全检测的恶意软件——Joker变种

sql注入绕过方法总结

在线咨询

微信