amp - 第 3 | CN-SEC 中文网

安全文章

SRC挖掘实操|一洞百分-记一次意外的通杀之旅

原文由作者授权发表，首发于：奇安信攻防社区https://forum.butian.net/share/2264前言小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10...

05月23日44 views评论

阅读全文

安全文章

Mimikatz Explorer - Sekurlsa::MSV

前言 Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希（LM & NTLM）凭据。TL;DR 当 Windows 系统启动时，ls...

04月29日82 views评论

阅读全文

代码审计

php168 6.0.1变量覆盖

学网安渗透扫码加我吧免费&进群 ...

04月24日23 views评论

阅读全文

安全闲碎

警惕闲鱼钓鱼链接！已有师傅损失5k！点进来吃瓜啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

03月27日211 views评论

阅读全文

安全文章

Gmail的AMP For Email中的XSS为研究人员赚取了5000美元

Gmail的动态电子邮件功能AMP for Email中的一个跨站点脚本(XSS)漏洞使安全研究人员获得了5000美元的漏洞赏金。AMP for Email为丰富的交互式电子邮件带来了AMP功能。AM...

03月04日17 views评论

阅读全文

安全文章

【逻辑漏洞】-商城平台实战分享

批量注册&用户名枚举从下图我们可以发现，输入的手机号已经被注册过了，说明该网站是不允许单手机号注册多个用户的。这里抓包可以发现，其实是异步发送了一个包进行验证，通过对/checkPhone.h...

12月23日49 views评论

阅读全文

IoT工控物联网

Linux内核蓝牙协议栈漏洞（BleedingTooth）利用分析与复现

漏洞概述2020年10月，谷歌安全研究人员披露了三个Linux内核蓝牙协议栈漏洞，可导致远程代码执行，被称为BleedingTooth。这三个漏洞中，一个是堆溢出，编号为CVE-2020-24490；...

11月13日109 views评论

阅读全文

应急响应

实战 | 记两次应急响应过程

案例一在公司这几天收到 CSO 发来不少火绒告警讯息，通过查看信息发现是攻击 445 端口，这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...

11月02日59 views评论

阅读全文

安全文章

CobaltStrike C2 流量混淆

C2流量混淆在上一个文章，我们成功使用腾讯的云函数来隐藏我们C2的真实ip，但是我们在实际情况中，不仅仅要隐藏我们自身的真实ip，对于c2的流量混淆也是十分重要的。因为现在说实话，默认的c2在流量检...

10月30日179 views评论

阅读全文

应急响应

实战 | 记两次应急响应小记

10月27日26 views评论

阅读全文

程序逆向

针对可道云文件管理系统的病毒分析

本文首发于奇安信攻防社区，作者为HackerDo团队的考不过刘乐琪不改名，文章链接：https://forum.butian.net/share/1378Part10x00 前言之前在挖掘可到云文件管...

07月13日86 views评论

阅读全文

安全文章

记一次安服仔薅洞实战

在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔，安服仔本想着安安心心过（...正文在一个阳光明媚的工作日，一位安服仔突然接...

06月20日57 views评论

阅读全文

在线咨询

微信