全部 - 推荐的文章 - 第19页 - 奇安信攻防社区

MSSQL注入绕过360执行命令

4
4
Macchiato
发布于 2022-04-22 09:34:01
阅读 ( 11329 )

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

10
4
绿冰壶
发布于 2022-04-06 14:39:55
阅读 ( 12842 )

Django 安全开发小记

简单的 Django 安全开发小记：SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。

5
4
JOHNSON
发布于 2022-02-25 09:36:09
阅读 ( 9902 )

Window向之x86 ShellCode入门

6
4
xq17
发布于 2022-02-23 09:52:35
阅读 ( 12489 )

记一次信息泄露到GetShell

一次有趣简短的渗透，记录下从信息泄露到Getshell的有趣过程，主要分享下思路以及基础的知识

4
4
K0u_az
发布于 2022-02-22 09:34:29
阅读 ( 13941 )

一次BC站点的GetShell过程

10
4
xq17
发布于 2022-02-15 09:44:55
阅读 ( 12398 )

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了

9
4
XG小刚
发布于 2022-01-24 11:12:28
阅读 ( 12113 )

浅析JAVA代码审计中的“幽灵代码”

从漏洞挖掘的角度看JAVA的切面、拦截器和过滤器。

7
4
Alivin
发布于 2022-01-24 10:00:23
阅读 ( 10886 )

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制，从而执行你的shellcode。

1
4
awqhc
发布于 2021-12-24 09:30:15
阅读 ( 12439 )

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

5
4
苏苏的五彩棒
发布于 2022-01-18 14:13:17
阅读 ( 18640 )

TeamTNT挖矿程序分析

开局一张图，内容全靠编~

0
4
sky11ne
发布于 2021-12-06 09:48:00
阅读 ( 15426 )

powershell免杀思路分析

# powershell免杀思路分析 ## 写在前面 powershell做为微软windows系统自带的软件包，具有十分强大的功能，Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者...

6
4
Honeypot
发布于 2021-12-01 09:49:46
阅读 ( 11228 )

记一次小程序cms安全事件应急响应

2021年11月16日，上级发来不良检测记录，内容包含为某站点存在涉赌违规内容，该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

5
4
寺鹓
发布于 2021-11-25 09:41:25
阅读 ( 10333 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

6
4
soufaker
发布于 2021-11-22 09:35:50
阅读 ( 12342 )

应急响应之钓鱼邮件

自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、春节假期等重大事件，精心构造了一封足够真实的钓鱼邮件，我们越希望了解最新动态，就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中，黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站，欺骗用户输入敏感信息，泄露帐户密码。