var - 第 10 | CN-SEC 中文网

程序逆向

动态调试elf文件的几种方法

动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的linux下的逆...

04月09日191 views评论

阅读全文

安全闲碎

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

点击上方"walkingcloud"关注，并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎，集成了日志分析、文件完整...

04月08日198 views评论

阅读全文

应急响应

亲身经历，云服务器遭遇挖矿病毒之后

一、事故现场：某天正常登录到服务器上，想做一些测试，正当我使用curl命令时，发现提示命令不存在，又测试了下wget命令，也是同样的情况，心里突然感觉到情况不妙。其它的一些如netstat、ps命令也...

04月07日120 views评论

阅读全文

安全文章

实战 | 某集团渗透项目的以洞打洞

渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务...

04月06日95 views评论

阅读全文

安全文章

危险的上传对话框

文件对话框文件上传对话框是一直以来就存在的网页控件。到了 HTML5 时代，增加了更多的功能，例如支持文件多选。Chrome 甚至还支持「上传文件夹」这一私有特征：<input type=&qu...

04月06日110 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix Sia Zabbix访问控制错误漏洞（CVE-2022-23132）

01漏洞描述Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。它能监控各种网络参数以及服务器健康性和完整性的软件。zabbi...

03月31日495 views评论

阅读全文

应急响应

一条网站攻击日志分析引发的思考

前几天发现自己的VPS服务器莫名其妙遭受一些漏洞利用的扫描事件，然后就抓个包看一下到底是个什么情况。抓到的数据包如下就是一些ThinkPHP5的远程命令执行漏洞，本来也很正常这种事情但是注意到这个pa...

03月31日57 views评论

阅读全文

安全文章

赏金 | 苹果 Airdrop：隔空链接接管

开卷有益 · 不求甚解前言在这篇文章中，我将介绍如何使用简单的符号链接来提取整个/private/var/mobile/Containers/文件夹。除其他外，此文件夹包含 iOS 应用程...

03月22日135 views评论

阅读全文

安全文章

Phpwind GET型CSRF任意代码执行

0x01 后台反序列化位置首先纵览整个phpwindv9，反序列化的位置很多，但基本都是从数据库里取出的，很难完全控制序列化字符串。最后，找到三处：可恶的是，三处都在后台的Task模块下。Task模块...

03月17日126 views评论

阅读全文

HW&HVV

利用社交账号精准溯源的蜜罐技术

简介蜜罐技术是一项已经产生很久的安全技术，普遍运用于情报收集、混淆黑客攻击面、拖延攻击时间。传统的蜜罐刻画的黑客肖像通常只能精确到一级ip，而通常黑客并不直接使用自身ip发起攻击，往往有设置了多层代理...

03月17日228 views评论

阅读全文

程序逆向

基于JS语义分析的Dom-XSS自动化研究

想给w13scan加入这个功能，快要下班了，就写篇文章简单说下目前的研究进展。起先想法很简单，通过一个敏感函数触发点回溯分析到能够利用的参数，目前写下来，解决最大的就是一些编程问题，没什么特别的算法，...

03月07日115 views评论

阅读全文

动态调试elf文件的几种方法

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

亲身经历，云服务器遭遇挖矿病毒之后

实战 | 某集团渗透项目的以洞打洞

危险的上传对话框

【漏洞预警】Zabbix Sia Zabbix访问控制错误漏洞（CVE-2022-23132）

一条网站攻击日志分析引发的思考

赏金 | 苹果 Airdrop：隔空链接接管

Phpwind GET型CSRF任意代码执行

利用社交账号精准溯源的蜜罐技术

最新Linux挖矿程序kworkerds分析

基于JS语义分析的Dom-XSS自动化研究

在线咨询

微信