当前节点:sec-in
时间节点
2022年5月26日 11:11SecIn
通过对BPFdoor的详细分析,了解隐蔽性Linux/Unix后门的工作机制,对应急响应、溯源排查做有力支撑。
2022年5月26日 11:11SecIn
基于自身办公环境的需求,想着在自己Mac上搭建cs的服务端和客户端,解决资源可以充分利用,学习cs摆脱多个机器的尴尬处境,之前不知道互联网上有没有这方面的实践,随手百度,得此文,记录之。
2022年5月26日 11:11SecIn
Linux Sudo 被曝出存在一个提权漏洞CVE-2019-14287,可以让sudo功能受限的用户绕过Sudo 的安全策略以root权限执行。
2022年5月26日 11:11SecIn
利用CVE-2021-3156,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。
2022年5月26日 11:11SecIn
CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程
2022年5月26日 11:11SecIn
adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。
2022年5月26日 11:11SecIn
当然此观念是在经过两节框架式知识铺垫的前提下,想了解andorid逆向,没有提前做功课可不行。接下来这篇文章呢,大家就当科普内容,先了解下andnroid系统的运行机制、框架及andorid应用程序的
2022年5月26日 10:51SecIn
域渗透 - 域内权限维持的方法总结(上),围绕DSRM、利用基于资源的约束委派进行域权限维持这两点进行技术展开
2022年5月19日 17:10SecIn
灼剑安全团队10vez师傅出了一篇iot方面的入侵光猫盒子文章,欢迎大家搜索微信公众号关注灼剑安全团队
2022年5月19日 17:10SecIn
灼剑安全团队 F5 new_floor、updatexml、extractvalue报错注入浅析,可以搜索微信公众号关注哦
2022年5月19日 16:30SecIn
渗透测试中如何配置多条透明网关,增加隐蔽性                   
渗透测试中如何配置多条透明网关,增加隐蔽性                
渗透测试中如何配置多条透明网关,增加隐蔽性
2022年5月19日 16:10SecIn
大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章
2022年5月19日 16:10SecIn
如何通过设置用户态tcp实现http chunk,如何通过设置用户态tcp实现http chunk,如何通过设置用户态tcp实现http chunk,如何通过设置用户态tcp实现http chunk,
2022年5月19日 15:50SecIn
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,
2022年5月19日 14:30SecIn
直接审计tp的话应该会很有难度,不妨先了解一些tp内置规则和用法,便于在后续的审计中更好的理解代码含义。
2022年5月16日 16:51SecIn
用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑/执行/调试等操作。可直接运行当前最新的开发版和发行版源代码。
2022年5月16日 16:31SecIn
工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。
2022年5月16日 16:31SecIn
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件
2022年5月16日 16:31SecIn
端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的
2022年5月16日 16:31SecIn
大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流值守,估计连个鸟都飞不出去,只能老老实实呆在家里了,然后在家做了这个极致cms代码审计过程,拿出来和大家分享一下我的分析过程。
2022年5月16日 16:11SecIn
Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的

例如,所有的“A”被替换为“Z”,所有的“B”被替换为“Y”,以此类推
它最初用于希伯来字母表,但可以用于任何字母表。就像
2022年5月16日 16:11SecIn
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章
2022年5月16日 16:11SecIn
在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。
2022年5月10日 15:30SecIn
PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目
2022年5月10日 15:30SecIn
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升
2022年5月9日 11:15SecIn
在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。
2022年5月7日 17:11SecIn
这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击
2022年5月7日 17:11SecIn
每日安全资讯小课堂
警惕:信息窃取程序已通过假的Windows 11更新对加密货币钱包下手
研究人员警告Windows用户有关针对其系统的新恶意活动,其冒充Windows 11升级产品,该假工具嵌入了
2022年4月28日 16:50SecIn
本文介绍一种自定义函数的unhook方法,并且发出的调用也是由ntdll发出,具有一些学习研究价值。
2022年4月28日 16:50SecIn
给大家带来宏景hr-Axis漏洞利用,站在大佬的肩膀上搞渗透,自己还是太菜了太菜了。菜的睡不着觉,大佬轻点喷咩咩咩。
2022年4月28日 16:50SecIn
在一次漏洞评估的过程中,一个位于HTTP 500“内部服务器错误”页面上的普通跨站脚本(XSS)漏洞,被我成功地变成了一键式的账户接管。
2022年4月22日 11:10SecIn
在JDK1.5版本开始,Java增加了Instrumentation(Java Agent API)和JVMTI(JVM Tool Interface)功能,该功能可以实现JVM再加载某个class文
2022年4月11日 15:51SecIn
网上MySQL安全基线,安全配置的文章很多,大多都已经很多年前的了,在自己看别人的文章的时候去实践会有不少过时的配置,于是自己动手基于实际环境进行了测试总结。将总结的文字发出来,以供大家参考。
2022年4月11日 15:51SecIn
此文从flask基础将到如何造成ssti漏洞,从基础到上手测试,一条龙讲解,此文能让读者迅速了解flask和ssti原理
2022年4月11日 14:31SecIn
本文主要是讲了了pe文件结构导入表的作用和导入表的一些成员,以及如何使用代码打印出导入白哦,涉及到了指针和结构体与逻辑运算相关的知识。需要注意的是对指针做运算时指针的宽度和对导入表的理解。
2022年4月11日 14:31SecIn
主要在实站环境中对linux系统获取webshell到提权以及权限维持方面做一个学习,最后对linux提权以及权限维持做了一个总结。
2022年4月11日 14:31SecIn
libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 本文分析了漏洞产生的原因并且提供了一种较为新奇的维权姿势,有错误请大家指出!
2022年4月11日 14:11SecIn
CTF平台地址:https://www.wechall.net/challs,全英文(狗头),有兴趣的小伙伴可以试试。
2022年4月11日 14:11SecIn
参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目标不
2022年4月11日 13:51SecIn
建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会!
最全。
2022年4月11日 11:31SecIn
PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统上的程序文件。
2022年4月6日 11:12SecIn
看过的漏洞利用技巧总是忘在这里梳理一下,可能对刚接触不太友好,主要侧重在于利用需要什么,能做到什么,方便回忆。对于不清楚的可以从参考链接跳转到原理处。
2022年4月6日 11:12SecIn
近期移植了一下afl,对其源代码有了更深的理解,整理了一下相关内容。主要是围绕afl怎么执行被测试程序。
2022年3月30日 15:51SecIn
本文主要是介绍了pe文件结构导出表和导出表的一些成员,以及如何使用代码打印出它们,涉及到指针和结构体相关的知识。
2022年3月30日 15:51SecIn
本文主要内容是,Rva与Foa的转换和数据目录表,节表中一些比较重要的成员,和如何使用代码打印出它们,涉及到c语言指针和结构体相关的知识。
2022年3月30日 15:51SecIn
Java的反射机制是Java特性之一,是Java安全中不可或缺的组成部分,本篇将会带大家一起了解Java的反射机制和一些常见的用法,希望师傅们能有所收获
2022年3月30日 15:51SecIn
`WP_Query` 中存在 SQL 注入漏洞,`WP_Query`是WordPress提供的一个用于处理复杂SQL查询的类,在WordPress核心框架和插件中使用范围非常广泛,用户可以通过`WP_
2022年3月30日 15:51SecIn
全文非常详细地介绍了各种webshell变形,并且同时采用了D盾来检测变形后的等级!!!虽然有些还是会被检测出来,但是检测机制是没有人灵活的,读者可以进一步变化
2022年3月30日 11:31SecIn
入门红队需要学习那些基础技能,从整个红队的攻击流程上分析,可能涉及那些技能,需要哪些基础,根据自身情况选择适合自己的方向深入发现,成为 redteam 团队中某个方向的专家,
2022年3月30日 11:31SecIn
此文来自Khan安全攻防实验室原创文章n00B安全研究员
此文来自Khan安全攻防实验室原创文章n00B安全研究员
此文来自Khan安全攻防实验室原创文章n00B安全研究员
2022年3月29日 10:31SecIn
在日常渗透过程中会有想从app入手的时刻,但是如果抓不到包是很头疼的一件事,那么如何解决抓不到包的问题,读过这篇文章之后,相信你会拥有一些新的解决方案和思考。
2022年3月25日 16:11SecIn
针对于feihong-JNDI注入工具的改造,将多个中间件的内存马、回显进行整合,之后会在GitHub放出
2022年3月23日 11:11SecIn
因为此次分析的源码版本为V3.0.2所以跟其它版本的漏洞分析还是有出入的,漏洞最终的触发点是一致的,但是函数的调用以及利用链还是有区别的,分析问题正向反向分析才有收获。
2022年3月23日 11:11SecIn
Spring Cloud GateWay CVE-2022-22947 SPEL RCE ,深入学习SPEL 注入
2022年3月23日 11:11SecIn
最近有几个师傅来问我edusrc挖洞思路,但是我也是才开始的挖掘src一俩个月的新手,在这里就把自己有限的思路分享给大家,通过一些信息收集的举例和一些漏洞挖掘实例来帮助小白入门src挖掘,大师傅勿喷。
2022年3月23日 10:51SecIn
在一次攻防项目中遇到了一个站点,通过源码代码审计,利用代码执行漏洞分块传输拿下服务器权限的打点。欢迎师傅们点赞支持!
2022年3月22日 15:50SecIn
CVE-2022-21999(CVE-2022–22718)是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。
2022年3月22日 14:30SecIn
主要讲了Dos头,Nt头,File头,Option头的一些比较重要的成员的含义,和用代码如何解析出它们。
2022年3月22日 14:30SecIn
靶机的难度虽然定位于中等,但是并不难,重点在于目录的枚举,需要在平时多收集字典,提权也比较简单,要灵活
2022年3月22日 14:30SecIn
以前就听师傅们聊内存马,年少无知的我现在刚学java就迫不及待来学学内存马,希望自己能以后把这方面学好。。