前言分析一个实模式二进制文件，比如 DOS 可执行文件或者 MBR 代码从来不是一个简单的任务。目前最好的办法是先用 Bochs, QEMU 或者 Dosbox 模拟运行，然后再使用 gdb, debug.exe 或者 IDA Pro...

前言Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

Netlogon 特权提升漏洞(CVE-2020-1472)简要：NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器，也...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病...

一、加固之前的准备事项1、梳理资产，确定拓扑与上一次风评之后有无改动，确认增加了什么设备，有必要的话需要重新画拓扑。2、确定拓扑中以及资产列表清单中设备的型号，是否在用，是否需要剔除...

在BUUCTF上做了一道web题，涉及到了堆叠注入，就来学习一下。在SQL语句中，语句的结束都是以`；`结尾，但是如果我们在`；`后面再加上一条SQL语句，两条语句会一起执行吗？这也就是造成堆叠注入...

一、身份鉴别1.1应启用身份鉴别、 用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数检查是否按照用户分配账号,避免账号共享，至少存在两...

1、提交登录请求，抓包2、发给Intruder模块进行处理3、填好攻击payload，进行爆破攻击爆破失败，状态码全是302，长度都一致，说明之前单纯的思路已经不能解决问题了。仔细观察，可以发现多了一...

苦象组织近期网络攻击活动及泄露武器分析时间 ：  2020年09月17日  来源：  安天CERT1 概述2012年以来，安天针对南亚次大陆方向的网络攻击进行了持续的跟踪与分析，追踪其攻击行动、溯源...