如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有8961字，阅读大概需要40分钟。【活动预告】Red Teaming for Cloud（云上攻防）【分享嘉宾】王任飞（avfisher）【嘉宾简介】王...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

2020年6月10日，奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新，木马在原有SMBGhost漏洞监测模块的基础上，新增漏洞利用模块。此外还新增Redis数据库爆破模块。SMBGhost (CVE-2020-...

前言 前段时间做安全研究的时候用了好多种方法，其中一种就是使用的CS中的office宏钓鱼，产生的样本为含有宏代码的.docm文件。样本还被人拿来分析了一通发了文章，还被外国友人在推特上点名了，...

1.信息搜集 安装靶机后，使用arp-scan获取靶机ip sudo arp-scan -l 得知靶机ip为192.168.100.146 用nmap进行端口扫描 nmap 192.168.100.146 -p 1-65535 开放22号端口，等会儿可以使用ssh连接...

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

本文主要讨论 mysql 在 Linux 环境下通过 mysql 配置、mysql语句以及结合系统配置，进行文件读取；shell写入；udf提权；和mysql在SSRF中的利用。（有许多踩坑点） 读文件： load_file load_fil...

前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备，那么有些小伙伴就会问了，发现工控设备之后能做些什么呢？答案是很多，比如：查看设备有没有密码保护？有密码保护能不能破解...

本文虽主要分析的是 CVE-2016-6662，但涉及层面不止 CVE-2016-6662 这个漏洞。 本文将一步步搭建复现靶机，并探讨与研究 mysql 的语句基础以及mysql语句的技巧和用法细节。 漏洞描述： 该漏洞允...

一、概述 在例行风险文件排查过程中，发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式，将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中，以实...