前言 在最近的一次的src测试中遇到了ldap注入漏洞,目标是一个管理平台的单点登陆入口,漏洞存在于用户名存在判断处. 之前渗透测试的时候我也遇到过几个生产环境中ldap注入的漏洞,但是都只能获取到有...
逆向基础(2):内存与寻址方式
前言多去试试,看是看不会的。内存寄存器和内存没有本质区别,都是用于存储数据的容器,都是定宽的(都有最大的存储范围)注意区别我们所说的32位一般都是说的是内存地址寻址范围,而不是说寄存器的数据宽度,3...
美相关 APT 组织分析报告 — APT-C-39(CIA)
美国中央情报局(Central Intelligence Agency,简称 CIA)是美国联邦政府主要情报机构之一,总部位于美国弗吉尼亚州兰利。 其主要业务范围涉及: 收集外国政府、公司和公民情报信...
海康威视常见漏洞汇总
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:领导某天让我...
漏洞复现 CNVD-2019-17294 齐治堡垒机 data_provider.php后台命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
“黑客帝国”调查报告——美国中央情报局(CIA)(之一)
美国中央情报局(Central Intelligence Agency,简称CIA),一个比美国国家安全局(NSA)更为世人熟知的名字,它是美国联邦政府主要情报机构之一,总部位于美国弗吉尼亚州兰利,下...
R3层最后的倔强--权限切换
本文为看雪论坛优秀文章看雪论坛作者ID:kardpan一前言针对r3层的最强防御,应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点,或者IAT HOOK...
【学习笔记】汇编学习笔记(付各种资料及习题答案)
[huayang] 本文的学习资料完全取自于王爽—《汇编语言(第三版)》 也就相当于读书笔记,基本全文就是我择抄的重点(我认为的重点)和一些个人的理解 自我感觉勉强能够入门,请轻喷,也请别一天天大佬大...
Python 3.14 将比 C++ 更快🤭
来源:DeepHub IMBA本文约2400字,建议阅读9分钟国外大佬将通过分析,证明Python 3.14 将比 C++更快。Python 是数据科学 (DS) 和机器学习 (ML) 中最常用的脚本...
记一次安全产品的漏洞挖掘
本文为看雪论坛精华文章看雪论坛作者ID:blck四一背景一个月前拿来了一家安全厂商的SDP产品玩了一段时间,这周抽几天时间看了一下挖了个命令注入还算有个交代,文中如晚辈有错误的地方不吝赐教。二程序分析...
自黑之路:验证ds_store_exp工具任意文件写入漏洞
前些日子,一个名叫Justin Steven的安全研究人员,向我报告了一个漏洞。他提到,Git信息泄露利用工具GitHack在解析.git/index写入文件的时候,没有检查路径是否非法,导致有意图的...
.DS_Store通关
.DS_Store通关流程(1)开启环境(2)下载备份文件(3)安装010editor(4)用010editor打开下载文件(5)寻找flag(6)通关完成中泊研安全技术团队通过“人+流程+数据+平台...