免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月22日31 views评论恶意程序
白名单
一些木马反制技巧
01月22日31 views评论恶意程序
白名单
01月22日31 views评论恶意程序
白名单
攻防|记一些木马反制技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/4035在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过...
01月22日12 views评论hprocesssnap
白名单
靶机复现-pikachu靶场文件包含漏洞
原文学习链接 CSDN博主:One_Blanks 靶机资源下载 phpstudy pikachu 一、前言 文件包含漏洞是编程中的一种安全隐患,常见于PHP等语言。它源于程序运行时依据用户输入或外部数...
01月21日46 views评论pikachu
白名单
木马反制技巧
原文链接:https://forum.butian.net/share/4035在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...
01月20日10 views评论恶意程序
白名单
SRC挖掘思路(九)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢小熙师傅的投稿,另外有兴趣投稿的师傅也可...
01月16日18 views评论webshell
xss
实战分享:文件上传之黑名单绕过技巧
前言 在网络安全领域,文件上传功能是许多Web应用中常见的特性,但如果不正确地处理文件上传,可能会导致严重的安全漏洞。而文件上传之黑名单绕过是一种常见的Web安全攻击手段。攻击者通过各种...
01月15日155 views评论文件上传
网络安全
警惕黑客组织通过开源组件投毒
关注兰花豆,探讨网络安全01背景近年来,随着软件开发的快速发展和技术的不断革新,开源组件已成为企业和开发者的重要资源。企业使用开源组件的原因多种多样,包括提高开发效率、减少开发成本、避免重复造轮子,以...
01月14日安全新闻44 views评论供应链
恶意代码
攻防3.0 - 信任攻击
Author: sm0nk@深蓝攻防实验室上周在一个技术沙龙我分享了一个攻防相关议题——进击的白巨人,在此归档。1. 进攻场景思考无论是端侧产品还是流量侧产品、亦或是原生安全还是外挂式,主模式还是鉴黑...
01月13日20 views1 白名单
防守方
远控免杀专题(60)-白名单Forfiles.exe执行payload
文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus 一、Forfiles.exe介绍 Forfiles是一款windows平...
01月11日8 views评论payload
白名单
Apache OpenMeetings未授权 反序列化漏洞
漏洞描述:Apache OpenMeetings是一个开源的网络会议软件,由TheApache Software Foundation创建并维护。Apache OpenMeetings发布安全公告...
01月10日22 views评论反序列化漏洞
未授权
禅道的前世今生-上
前言禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道项目管理系统覆盖了如下...
01月09日6 views评论helper
白名单
对某骗子软件的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月06日44 views评论渗透测试
白名单
28