首页

APT追踪:当黑客不讲武德,安全专家也容易被骗

事件影响26日,谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施,结合非常具有迷惑性的社工操作,骗取受害者信任,并可能以盗取安全公司电脑上的高价值漏洞研究资料达到攻击目的。目前国内已有一定数量的安全研究人员受到这...

作者:管理员 查看:118 时间:2021-01-28

对于crawlergo|rad|burpsuite

前言最近在写代码,涉及了web爬取链接的方面,在百度过程中了解到了这篇文章:superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何,所以来测试下。主要测试1个自己手写的瞎眼爬虫,还有crawlergo、rad、burpsuite pro v202012、awvs 2019文章里推荐的http...

作者:管理员 查看:104 时间:2021-01-26

Adobe Flash过期封禁策略技术分析及应对方

前言事件1再见,Flash!2017年7月25日,Adobe 终于官宣了 Flash 的产品寿命结束计划:2020年12月31日,终止 Flash Player 的开发支持工作;2021年1月12日,Flash Player 将不再支持播放 Flash 内容;同时,该公司“强烈建议”所有用户立即在系统中卸载 Flash...

作者:管理员 查看:113 时间:2021-01-25

第一个PWN:栈溢出原理以及EXP的编写

PWN入门有那么难吗,此文篇幅很小,假如你想做,一定能够学会。加油,打工人!准备虚拟机:CentOS 6.8 32bit、gcc、socat宿主机:IDA7.0、 Python + pwntools略有小坑,当宿主机IDA衔接不到centOS时,请关闭centOS的防火墙:service iptables stop咱们...

作者:管理员 查看:111 时间:2021-01-24

Windows域关系学习 全攻略

说明:本文仅在Windows Server 2016 R2上进行测试,不保证其他版本环境下结果一致。1. 基本概念1.1什么是域域是Windows网络操作系统的安全边界,域内主机各种策略由域控制器统一设定,域中所有主机共享一个集中式的目录数据库,包含着整个域内的对象。父域和子域之间构成域树,多个域树构成域林,林中的第一...

作者:管理员 查看:119 时间:2021-01-24

ASP.NET C# 分布式负载均衡的操作是什么?

假如想要进行负载平衡,实际上建议直接购买云服务或硬件设备,这样基本上不需要进行任何配置和学习就可以很容易地进行负载平衡。别跟风各种反代 nginx,说白了有钱人买设备比自己鼓吹靠谱多了,没钱买设备用云服务也很划算。在进行负载均衡之前,最重要的一点是,您的网站应用是否已准备好进行负载均衡,比方说,您是否已进行 Sessi...

作者:管理员 查看:94 时间:2021-01-24

php代码审计前奏之ctfshow之命令执行

想搞好代码审计,必需求搞懂其间一些风险函数风险应用,以及过滤不足,故以 CTF 来练习。web29~过滤关键字指令履行,需求严厉的过滤源码: error_reporting(0); if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/flag/i", $c)){...

作者:管理员 查看:444 时间:2021-01-23

校园内网web平台的渗透测试(上)无限加分?

前景介绍最近学校开放了内网平台,这个平台主要做的就是一些校园日常管理,例如学生的违纪,获奖,第二课堂分数,校园活动抢选等等。。每学期第二课堂分数要到16分才能及格,不然挂科凉凉…至于第二课堂分数怎么得,就是参加一些课外活动会给一个验证码,然后在自己账号输入这个验证码即可加分!!毕竟我太懒了,这一天代码都敲不完还去参加课...

作者:管理员 查看:111 时间:2021-01-23

校园内网web平台Getshell(下·最终篇)

原文来自SecIN社区—作者:Metasp接上一篇文章 > 我如愿以偿的加了分,一起也提交给了校园。今日突然发现,其它几个渠道还没有挖,持续开工…尝试用弱口令登录一下!然后发现管理员居然都改暗码了~~那就持续搜集一波信息吧http://172.x.0.233:9099/XXXXL/http://172....

作者:管理员 查看:100 时间:2021-01-23

高权限webshell之IIS应用程序池的权限揭秘

前言攻击者运用漏洞拿到windows服务器的操控权限之后,通常会考虑将改机器作为持久化攻击的跳板,本文要讲述的是如何运用运用程序池来构建一个高权限webshell的方法。IIS 运用程序池IIS的运用程序池用于阻隔部署在同一个服务器上的托管用户运用的web运用。每个运用程序池独自运转,一个运用程序池中的过错不会影响到其...

作者:管理员 查看:108 时间:2021-01-22