搜索精彩内容
包含"my vp"的全部内容
Web指纹编写与批量编写思想 – 作者:DSO观星市场部
Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同,来引入话题。在上述图片中,你一共找到几处不同的地方?6处?7处?接下来公布正确答案:99%的人一定都至少找到图片中的6处...
realloc_hook控制栈结构达成onegadget – 作者:D1stiny
off-by-one 漏洞off-by-one 漏洞,原因是 for 循环的边界没有控制好导致写入多执行了一次,这也被称为栅栏错误栅栏错误: 建造一条直栅栏(即不围圈),长 30 米、每条栅栏柱间相隔 3 米,需要...
红蓝对抗提权篇之一文看懂提权 – 作者:yanmie
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类,与安全相关的大致上我们...
SecWiki周刊(第371期) – 作者:SecWiki
本期关键字:内网渗透 、检测反弹shell、后渗透模块、安全配置、驱动病毒、硬件安全、攻击特点与模式、工控网络安全、内存马检测、固件逆向实践、主流网络侦察、子域名接管、深入理解SAST、攻击...
从DNS Beacon到域控 – 作者:酒仙桥六号部队
以下是某次红蓝对抗过程中的一次记录,项目特点是内网服务器对外只能通DNS协议。站库分离Getshell碰到的这个站比较奇葩,采用的是php+SQLSever架构首先,在资产某处发现存在SQL注入,数据库类型...
烽火狼烟丨Pulse Connect Secure 0day漏洞的安全影响力评估 – 作者:WebRAY
前言2021年04月21日,WebRAY烽火台实验室监测到Pulse Secure官方发布了有关Pulse Connect Secure SSL VPN设备的0day漏洞安全公告,漏洞编号为:CVE-2021-22893。攻击者可通过构造恶意请求绕过身...
网络安全入门 【可能是2022最全】 – 作者:SamSara茶
写在最前面:不要越过法律的红线。法律只是最后一道底线,不是衡量人格的标准网络安全可以大概分为下面三个方面:安全研发安全研究:二进制方向安全研究:网络渗透方向目前从业人数最多的是web...
记一次当时不会,事后特别后悔的利用阿里云 Access Key 到 Getshell 经历 – 作者:宸极实验室Sec
日期:2021年03月02日作者:goout介绍:此文章记录了hvv时发现阿里云泄露Access Key的问题,后续复现利用方式的过程。0x00 前言在2020年后半年某次护网比赛中,偶遇到阿里云主机泄露Access Key...
『免杀系列』免杀技术分享(1) – 作者:宸极实验室Sec
日期: 2021-03-18作者: Mr-hello介绍: 免杀,一个老生常谈的领域,但是当你真正了解之后,你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫。0x00 前言作为一个刚刚踏入免...
Spring Boot漏洞exploit利用方法渗透技巧汇总 – 作者:jimmy520
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。简介:Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list零:路由和版本0x01:路由知识有些程序员会自定义...
