字典Tips /.git/HEAD/.git/logs/HEAD/.import//.bashrc/admin-cgi/admin-console/backup//console//console/l...
HubSpot 账户接管全流程
今天我们将分享一个关于在 HubSpot 公共漏洞赏金计划中实现账户接管的故事。正文 我们测试的子域为 https://growanz.hubspot.com。其认证功能中有一个 “忘记...
Psittaciformes - Linux (DFIR)
Forela carry out penetration testing of their internal networks utilising an internal team within th...
乌普萨拉大学 | 使用协议状态模糊测试分析DTLS实现
原文标题:Analysis of DTLS Implementations Using Protocol State Fuzzing原文作者:Paul Fiterau-Brostean, Bengt ...
CVE-2021-42342-GoAhead远程代码执行
漏洞背景 GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。GoAhead Web Server是为嵌入式实时操作系统(RTOS...
【MalDev-09】对抗反汇编-1
03-对抗反汇编01-常见对抗反汇编技术比如API混淆、汇编代码混淆、控制流程扁平化等加入一下数学运算干扰反汇编分析#include <winsock2.h>#include <wi...
记一次漫长的账户劫持漏洞之旅
一个漫长的账户劫持漏洞之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文目标的一个子...
cyberdefenders-PsExec Hunt Blue Team Lab
实验简介Instructions:Uncompress the lab (pass: cyberdefenders.org)Scenario:Your organization's security ...
CVE-2023-20887漏洞复现
一. 漏洞介绍CVE-2023-20887 是 VMware Aria Operations for Networks 中的命令注入漏洞,可用于实现远程代码执行 (RCE)。正如 Summoning ...
[YA-09] APT攻击之木马系列—木马的种类
译安 · 09译安第[9]期木马的基本概念和分类木马全称为特洛伊木马,来源于古希腊神话。木马是通过欺骗或诱骗的方式安装,并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远程控制、信息窃取、破坏...
网络安全修仙者的秘境探索之旅打点渗透
重要事情!!!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。Attacker安全前言:在网络世界的浩...
你不会还不知道Dude Suite是什么吧?小马喽!
Attacker安全 前言: 好久没有更新文章,那是因为前段时间一直忙着HVV吗,目前第一阶段结束了,才想起我还有一个公众号,唉,成了GS的小马喽,忘乎所以的工作,坚守蓝方防守第一线,整天提心吊胆,寝...