搜索精彩内容
包含"types"的全部内容
phpStudy后门简要分析 – 作者:漏洞盒子
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45与php5.2.17 ext扩展文...
ZZCMS v8.2 代码审计 – 作者:Kn0sky
0x00 前言 大家好,我是kn0sky,在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下,笔者初入代码审计不久,审计的方法也比较新手,本文有点倾向于面向代码基础薄弱的童鞋,...
CVE-2019-14287(Linux sudo 漏洞)分析 – 作者:知道创宇云安全
作 者:lu4nx@知道创宇404积极防御实验室发布时间:2019年10月21日近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/al...
开源情报之美国关键基础设施全方位调研 – 作者:scu-igroup
前言 本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍,原文在这里可访问。我们也在知识星球(开源网络空间情报)上第一时间分享了这篇帖子。该文主要介绍了如何将开源情报应用于...
3CTF初赛题目详解(上) – 作者:360网络安全学院
3CTF初赛已经落下帷幕,题目类型包括理论题和CTF夺旗,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容;目前wp已出炉,让我们一起围观~ 1、立誓要成为admin的男人题...
被动扫描器之插件篇 – 作者:dongne
最近被动扫描器的话题如火如荼,好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件,r-forwarder 以及 r-forwarder-burp,两...
使用Peach进行模糊测试从入门到放弃 – 作者:Tide重剑无锋
概述本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach,最后以常见的http协议和工控Modbus协...
自己动手制作一个恶意流量检测系统(附源码) – 作者:huoji120
0x0 成果展示 0x1 起因 0x2 准备的东西 0x3 驱动编写 0x4 Client编写 0x5 Python Web后端编写 0x6 结论 0x7 后记0x0 成果展示没有做日志记录因为时间关系。我们假设恶意C2...
CVE-2019-19687: OpenStack Keystone Credentials API 信息泄露漏洞分析 – 作者:京东云安全
0x00 概述近期,国外研究员Daniel 'f0o' Preussker报告了OpenStack组件Keystone Credentials API中的一处缺陷。当Keystone 的部署配置中将enforce_scope设置为False时,list credentials接口的...
利用MySQL服务搭建代理通信隧道 – 作者:白帽汇
在进行红队练习时,我喜欢使用UDF作为持久控制的方式,因为它很难被捕获,而且易于使用,可轻松弹出shell。而在最近,我们的红队就遇到这样一种情况:除了数据库服务,网络防火墙会拦截所有和内...