全部 - 文章 - 第76页 - 奇安信攻防社区

安卓学习思路方法总结（三）

分享者才是学习中最大的受益者

1
1
略略略
发布于 2021-08-20 09:48:48
阅读 ( 7847 )

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者！

0
0
略略略
发布于 2021-08-20 09:45:04
阅读 ( 5880 )

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件，BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

1
0
南极进口哈士奇
发布于 2021-08-19 16:48:03
阅读 ( 6056 )

从零开始学习nmap工具

前言：Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...

3
4
ZHUZHU715
发布于 2021-08-19 11:17:40
阅读 ( 7332 )

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面在我们学习安全时，常常会一直停留在某一方面，甚至不知道自己接下来要学什么，而提前了解我们整个渗透需要掌握的技术显得至关重要，这样我...

14
8
Honeypot
发布于 2021-08-19 11:05:37
阅读 ( 8119 )

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

1
2
SNCKER
发布于 2021-08-19 10:46:34
阅读 ( 6384 )

逆向工程地基篇-动态分析方法

学习了OllyDbg工具动态调试的基础使用方法，并使用OllyDbg工具对一个简单的应用程序做了修改，主要是在空白位置新建两个字符串，并将函数中原有字符串的地址用新的字符串地址替换掉，从而达到修改程序的目的，难度较简单，主要学习工具的使用和逆向的基础原理。

1
0
飞神剑
发布于 2021-08-19 10:45:04
阅读 ( 5993 )

安卓逆向-从分析Dalvik字节码、Dalvik指令集到修改smali代码逻辑

渗透有风险，点到为止！

2
0
嗯嗯呐
发布于 2021-08-19 10:44:51
阅读 ( 6371 )

从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

2
1
SNCKER
发布于 2021-08-18 17:14:55
阅读 ( 6797 )

记XSS的学习

# 一：什么是XSS攻击？ XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的执行。那么XSS的原理是：恶意攻击者在web页面中会插入一些恶意的script...

5
0
Zxl2605
发布于 2021-08-18 11:39:18
阅读 ( 7713 )

记一次安服仔薅洞实战（lucky）

## # 记一次安服仔薅洞实战在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔，安服仔本想着安安心心过（...

25
31
L1NG
发布于 2021-08-18 11:35:51
阅读 ( 26947 )

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架，执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露，无论shiro是什么版本都会导致反序列化漏洞。

3
0
嗯嗯呐
发布于 2021-08-17 20:25:02
阅读 ( 9140 )

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法，主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令，xp_regwrite、xp_regread用于注册表的读写进行映像劫持，sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令，不过无回显，基于沙盒的提权限制条件比较多且复杂，一般很少使用。

0
0
xigua
发布于 2021-08-17 18:10:12
阅读 ( 6518 )

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-...

1
1
N1eC
发布于 2021-08-17 18:00:29
阅读 ( 6813 )

icmp隧道搭建

## 前言在后渗透中内网隧道是必不可少的，在能够TCP出网的情况下搭建隧道是最容易的，使用frp即稳定又方便，搭建几级代理都不是问题。但是也有很多TCP不出网的情况，在这种场景下搭建隧道就...

0
0
>一
发布于 2021-08-17 17:58:57
阅读 ( 7984 )

从最开始的Godzilla客户端的注入内存webshell功能，到现在冰蝎hook注入，内存webshell攻防对抗已经开始激烈起来，最初Godzilla使用的是添加servlet，rebeyond使用的是添加filter，然后出现了一些使用注入jar包检测新加载class进而检测内存马的项目，到冰蝎不加载新class，而是使用注入jar包hook方法实现内存webshell，且开始尝试防止其他jar注入，加载的class的包名混淆绕过检测等等。本篇来研究冰蝎内存马机制和防注入原理。

0
1
ChanGeZ
发布于 2021-08-17 17:16:15
阅读 ( 10062 )

CTF中那些古典密码

CTF中的古典密码，凯撒，培根等

2
1
Komin
发布于 2021-08-17 10:41:23
阅读 ( 7343 )

web中间价apache渗透

#简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

0
0
白曦
发布于 2021-08-16 16:40:55
阅读 ( 6410 )

多家防火墙设备存在信息泄露漏洞安全通告

近日，奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。通过该漏洞，恶意攻击者可获取管理员账户密码，登陆该设备，从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商，因影响设备广，影响范围大，建议广大客户自查并联系厂商进行漏洞修复。

1
2
26号院
发布于 2021-08-16 16:35:31
阅读 ( 13738 )

内网渗透-常用工具免杀

# 内网渗透-常用工具免杀 ## Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资...

5
1
hrk
发布于 2021-08-16 16:24:23
阅读 ( 8520 )