态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...
一篇文章学会csrf
本篇文章我们将详细的介绍一下CSRF的相关知识,包括原理、分类、攻击手法、修复方法等。注意测试尽量在测试环境进行,生产环境最好知道自己该干什么不该干什么!!!注意测试尽量在测试环境进行,生产环境最好知...
.net Webshell bypass挑战
01恶意代码绕过挑战赛本次阿里云伏魔赏金计划对 WebShell 赛道进行了全面优化,不仅涵盖了 PHP、JSP 和多功能场景下的大马类型,还加入了 ASP/.NET 类型的新收集,为各路专家提供更广...
某教学视频应用云平台入门.net代码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Android泡泡⼿游APP逆向Login & Sign 算法分析
前⾔前段时间学习了Android逆向⼊⻔课程,跟着⽼师的步伐去学习,然后找了⽹上的⼀些样本进⾏练 练⼿环境APP:泡泡⼿游 APP包名:com.zqhy.xiaomashouyou 版本号:8.3.7...
【Web渗透】XXE注入
XML外部实体注入攻击(XXE)可以很简单的通过web请求,从远程服务器上提取文件。为了更简单的利用XXE,服务器的响应里面必须包含一个反射点,用以显示出注入实体(远程文件)返回给客户端。下面是个常见...
寻找Http Module内存马并ysoserial.net武器化
ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...
部分地区运营商开始在光猫内置反诈插件
部分地区运营商开始在光猫内置反诈插件据悉,V2EX用户oblivion同事参加了某运营商加 1 元提速 2000m 送 fttr 1+2 活动后,偶然打开了 xenyth.net 这家 vps 官网...
多功能 Java agent 内存马工具
安全工具 01 工具 使用说明: vagent有四种使用方式 1.命令行方式加载 java -jar vagent.jar 会自动注入内存马到所有java起的服务内 2.Tomcat l...
某次钓鱼应急及溯源复现
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
用友 畅捷通T+ 存在 .net反序列化漏洞至RCE
漏洞复现步骤一:使用以下语法进行资产搜索并确定攻击目标!!!# 搜索语法app="畅捷通-TPlus"步骤二:抓取首页数据包并改包如下...发送POC...POST /tplus/ajaxpro/Uf...
记一次攻防演练打点过程
免责声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!前言在如今错综复杂的网络环境,还有各种防护设备的加持,漏洞利用可...
4