静默退出 DUMP LSASS.EXE

• 0
• 2
• Macchiato
• 发布于 2021-11-22 09:37:59
• 阅读 ( 6830 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

• 6
• 4
• soufaker
• 发布于 2021-11-22 09:35:50
• 阅读 ( 9990 )

微服务下统一认证风险总结

随着微服务的发展，微服务越来越多，为每一个服务写一套认证服务会浪费很多人力，所以越来越多的公司开始使用统一认证了。统一认证给大家带来便利的同时，也带来了新的安全风险。仅以此文与大家...

• 3
• 1
• Alivin
• 发布于 2021-11-19 17:02:24
• 阅读 ( 8395 )

某cms代码审计

机缘巧合之下看到的一个CMS，搜了一搜没有找到Github，但是找到了这个CMS的官网，扒拉下来一个四五月更新的版本，看看能不能审计出点东西.....

• 2
• 0
• joker
• 发布于 2021-11-19 16:29:49
• 阅读 ( 7029 )

2021深育杯线上初赛官方WriteUp-Web篇

2021深育杯线上初赛官方WriteUp-Web篇

• 2
• 1
• 深信服千里目安全实验室
• 发布于 2021-11-19 10:04:04
• 阅读 ( 8499 )

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛，其任意文件上传漏洞利用较为简单，一直以来深受攻击者的喜爱。

• 7
• 6
• 苏苏的五彩棒
• 发布于 2021-11-19 09:33:26
• 阅读 ( 19299 )

普通EL表达式命令回显的简单研究

EL表达式多用于JSP，官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现，EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

• 0
• 0
• Xiaopan233
• 发布于 2021-11-18 09:38:53
• 阅读 ( 8923 )

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

• 4
• 3
• 猪猪邦邦硬
• 发布于 2021-11-18 09:38:40
• 阅读 ( 7547 )

应急响应之钓鱼邮件

自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、春节假期等重大事件，精心构造了一封足够真实的钓鱼邮件，我们越希望了解最新动态，就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中，黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站，欺骗用户输入敏感信息，泄露帐户密码。

• 9
• 3
• 苏苏的五彩棒
• 发布于 2021-11-17 09:52:09
• 阅读 ( 17356 )

Windows应急响应分析

# Windows应急响应分析 ## 写在前面 在最近几年中，网络安全正在慢慢的走入人的视野，越来越多的人学安全，了解安全。在Windows攻击思路上也非常新颖，无文件攻击受到了很多人的关注如：...

• 3
• 1
• Honeypot
• 发布于 2021-11-17 09:51:54
• 阅读 ( 8071 )

关于计划任务的探究

# 基础知识 计划任务是系统的常见功能，利用任务计划功能，可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。 当我们需要在服...

• 3
• 0
• szbuffer
• 发布于 2021-11-16 18:15:07
• 阅读 ( 8173 )

智能合约Re-Entrancy重⼊漏洞分析与复现

智能合约Re-Entrancy重⼊漏洞分析与复现

• 0
• 0
• Sissice
• 发布于 2021-11-16 09:45:14
• 阅读 ( 6165 )

fastadmin--upload getshell

之前遇到了一个低版本的fastadmin的站，后台能够上传文件getshell，本来想着扒拉一下源码，Github一看已经更新到了20210730的最新版，那就来看最新版的源码吧...

• 1
• 2
• joker
• 发布于 2021-11-15 14:47:52
• 阅读 ( 12842 )

无线电攻击再探（II）

相对于上一篇初探，这篇文章讲述的更加倾向于安全一些，虽然文字偏多但必要。各位可以从中找找自己感兴趣的方向了解无线安全。

• 4
• 4
• Mori
• 发布于 2021-11-15 14:12:59
• 阅读 ( 9421 )

java代码审计之xss

个人对审计的理解，互相学习。

• 2
• 1
• fan
• 发布于 2021-11-15 10:00:11
• 阅读 ( 7336 )

ADSelfService Plus未授权RCE漏洞（CVE-2021-40539）利用与分析

睡一觉就把漏洞给分析了

• 0
• 1
• w1nk1
• 发布于 2021-11-12 16:57:59
• 阅读 ( 12024 )

应急响应之门罗币挖矿木马

今年以来，随着比特币等一众加密货币价格暴涨，让许多不法分子，黑产人员开始使用木马文件感染服务器，进行挖矿，而且越发猖獗。

• 4
• 2
• 苏苏的五彩棒
• 发布于 2021-11-12 09:42:55
• 阅读 ( 11064 )

某公司的粗心导致网站被恶意篡改

一日，某公司接到来自监管单位的通报，表示该公司的网站存在色情违规内容......于是乎我又得出发了。

• 3
• 4
• 夜无名
• 发布于 2021-11-12 09:33:15
• 阅读 ( 9478 )

红队技巧-远程重置过期密码

分享者才是学习中最大的受益者！

• 4
• 1
• 略略略
• 发布于 2021-11-11 09:39:31
• 阅读 ( 9820 )

记一次后门连接应急响应

2021年3月9日晴，嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门，熟练的放下背包摁下了电源开机键，开始驻场摸鱼师的一天。

• 4
• 5
• 夜无名
• 发布于 2021-11-11 09:39:19
• 阅读 ( 8615 )