排序
Attack tive Directory – 作者:sec875
攻击活动目录 靶机:https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意:如果想查看流量的情况,可以参考本人写...
等保2.0测评:MongoDB(一)身份鉴别 – 作者:taylor89
一、概述看到站内很多等保测评的文章,但是没看到关于MongoDB的,正好最近在整理MongoDB的测评指导书,就把相关内容写成文章做个记录。因为测评工作中接触的大部分是三级系统,以下内容皆以等保...
出中国记(上)
😋11月14日我发了一条朋友圈,收获了我微信中迄今为止最多的赞和评论——是的,我搬到新加坡来了,准备在这个陌生的地方开始我的新工作。相关推荐: 大菠萝WifiPineapple使用浅析(二)以下内容仅...
窃取用户隐私的拼多多,拿到了黑客奥斯卡提名
近日,素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lames...
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞(CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache服务器的方法,今天继续深入分析一下这个漏洞的成因...
Docker PHP裸文件本地包含综述
本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题...
出中国记(上)
插个小广告:我们团队(Shopee Security Team)正在大力招聘,相关介绍和岗位JD见这里:https://www.leavesongs.com/PENETRATION/singapore-shopee-security-team-recruitment.html 😋11月14日...
开源项目捐赠预算
最近爆发的Log4j代码执行漏洞 CVE-2021-44228,不光在安全圈引起了轩然大波,整个互联网行业都有受到波及,但这个漏洞的“始作俑者”是一个仅拥有3个赞助者的开源项目。虽然可能有其他没有统计...
Misc 第七篇——base64stego(伪加密,base64隐写)
题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 附件给了一个压缩包,伪加密,使用360解压缩成功解压。 解压后是一个文本文件,如下图,使用base64加密的一堆字符串, ...
出中国记(下)
这篇文章是出中国记的下半部分。 继续插播广告:我们团队(Shopee Security Team)正在大力招聘,相关介绍和岗位JD见这里:https://www.leavesongs.com/PENETRATION/singapore-shopee-security-...