前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
瑞友天翼2024SQL注入漏洞
免责声明 本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出...
如何优雅的放置你的shellcode(一)
0X00 前言 在我们编写自己的loader的时候,通常会把shellcode放在pe文件的不同地方,例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求,在这里笔者将探讨...
G.O.S.S.I.P 阅读推荐 2023-02-17
今天我们要介绍的这篇IEEE S&P 2023论文 Investigating Package Related Security Threats in Software Regist...
域渗透拿下域控
域渗透拿下域控外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用C...
FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过技术深入研究
介绍Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够...
CTF-DailyBugle TryTheBox渗透测试(三)
大家好,我是你们好朋友小峰。预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。...
筑牢网络安全防线,需要从哪些方面努力?
据中央广播电视总台中国之声《新闻超链接》报道,4月29日是第九个“首都网络安全日”,这个纪念日旨在展示网络安全建设成果,倡导社会各界承担网络安全责任,投身网络安全建设,维护网络生态环境。如今面对钓鱼邮...
教程:用两仪进行免 ROOT 抓包
我们生活在网络信息时代,可以说我们使用的绝大多数设备特别是手机、电脑都离不开网络请求。抓包是一种可以窥探设备发出的网络请求,并且对网络请求作出拦截和修改的技术。也许有童鞋一头雾水,我打个比方:我们的大...
在Windows上隐藏自己的渗透测试工具
对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。一:利用文件流首先在win...
个人信息保护法 为我们的隐私加把锁
原文始发于微信公众号(e安在线):个人信息保护法 为我们的隐私加把锁
在野利用的0day漏洞
野外系列介绍 在Project Zero,我们经常把我们的...