作者名片

阿里云先知技术社区
阿里云先知技术社区
文章总数 : 17
签名 :

TA的文章

国内资讯 2017先知创新大会:有ZHI而来

2017先知创新大会:有ZHI而来

 这是信仰的时代, 当我们计划向太空移民, 用体内的芯片沟通, 光速穿梭到另一个城市, 当量子技术突破天空的限制, 我们相信一切尽在掌握。 也是怀疑的时代, 当整个国家被无法预知的网络攻击入侵, 当我们无法控制自己的隐私和数据,   我们发现,未来的危险,从来无法预知。 在人类不断探索的过程中, 有不断突破技术边界的冒险者, 也有不断保护人类利益的捍卫者。 ...
安全文献 甲方工作杂谈

甲方工作杂谈

新媒体管家         无论对于甲方还是乙方,信息安全都是一个非常重要且复杂的话题。引用圈内某佬的一句话“安全本身就是个伪概念,没法准确定义,只能说相对妥善而已“。初听时觉得装X,现在想想,确有几丝意味。故而每个投身安全行业的人都值得人们尊敬,因为我们都走在一条永远没有尽头的路上,与君共勉! 本人出身网工专业(没当过一天网管),同时兼学多种网站开发(为了赚钱吃饭),初碰安...
安全文献 Catfish—缓存漏洞&&配合CSRF到Getshell

Catfish—缓存漏洞&&配合CSRF到Getshell

0x01 用户评论处xss 查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的话想找xss的先 看配置文件 > 文件:application\config.php > 参数:default_filter 最后找到一处未过滤的地方 > 文件...
安全文献 用Spring Boot权限维持

用Spring Boot权限维持

之前开发中用过几次Spring boot,就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包,到哪里直接当jar包运行就可以了。后来我就想到,联合java的另一个特性或许可以做一个不错的后门。 直接上项目架构截图吧,至于怎么弄一个Spring boot项目,请参考网上诸多博客。在项目的webapp目录下我随手打包了一些常用shell,...
安全文献 Thinkphp5X设计缺陷导致泄漏数据库账户密码

Thinkphp5X设计缺陷导致泄漏数据库账户密码

0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成S...
系统安全 CVE-2017-7269的几个技巧及BUG修正

CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。 测试了英文版03 sp2同样成功,更多的版本没环境测试。 2.漏洞不成功的问题 抛去所有不能利用的问题不谈,当条件都符合的时候,还可能有四点导致失败(以坑爹程度倒序排列)。 ...
专题 智能硬件分析-京东来点光波入网

智能硬件分析-京东来点光波入网

> 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 > 先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 前言 去年一次jd购物为了凑单花了6块钱买了个京东来点(一个类似亚马逊DashButton的小东西) 本来琢磨着反正这么便宜,改吧改吧可以当个无线门铃或者呼叫器,无奈一直没时间下...
国内资讯 先知安全技术社区原创文章奖励计划

先知安全技术社区原创文章奖励计划

【安全脉搏与先知安全技术社区正式达成内容合作伙伴关系,双方今后将在资源、高质量内容共享等方面展开深度合作。 在内容上相互分享,资源上相互补充,平台上相互助力,技术上相互支撑。共同推进互联网安全行业生态良性发展。】 亲爱的白帽子们,为了进一步提升先知社区技术交流的氛围和活跃度,先知技术社区特推出原创文章奖励计划,详细规则如下: 原创文章征集计划: 1、我们关注的原创文章类型:漏洞...
逆向破解 [二进制安全]静态分析揭开Joanap木马的神秘面纱

[二进制安全]静态分析揭开Joanap木马的神秘面纱

先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 近期,出于对索尼电影的崇拜之心,本打算分析分析当年入侵索尼,造成索尼数十仇美金损失的木马样本,找到赛门铁克家报的名字为“Backdoor.Destover”的样本, Destover家族可是公开的当年攻击索尼影业的样本家族名字,谁知天不遂人意,发现我找到这个样本并不是传说中的Backdoor.D...
移动安全 某记账App iOS客户端内购破解

某记账App iOS客户端内购破解

本文转自脉搏战略合作伙伴先知技术社区 原帖地址  原作者: 墨眉_凌迟  安全脉搏编辑Joey整理发布 注:本次操作环境为-越狱iPhone 4s,ios8.3,app版本为1.6.6 由于厂商要求隐藏敏感信息,所以app名称不公开,这款app就不详细介绍了,各位看官见谅,总之这篇文章主要是给刚接触逆向面对一个陌生的app时还无从下手的新手朋友提供一个思路,小弟才学疏浅,如有纰...
Web安全 某云pc客户端命令执行挖掘过程

某云pc客户端命令执行挖掘过程

本文转自脉搏战略合作伙伴先知技术社区 原帖地址  原作者: forever80s 安全脉搏编辑Joey整理发布 (1)、引言 最近测试是国内某知名云服务器供应商,本豪研究一天云客户端找了个命令执行,所以写出来分享一下心得。这里不是二进制溢出方面的,而是通过web相关的漏洞利用的。各位看官可能好奇,通过web类型都漏洞让客户端执行命令??? (2)、客户端分析 访问云主机管理地址...
Web安全 我的WafBypass之道(upload篇)

我的WafBypass之道(upload篇)

0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所以可能不是很全。创造姿势不易,且行且珍惜。(案例图不好上,毕竟是upload的Bypass,就直接上姿势) 阅读此文你会...
Web安全 php一句话后门过狗姿势万千之传输层加工【二】

php一句话后门过狗姿势万千之传输层加工【二】

先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 上一篇:【独家】php一句话后门过狗姿势万千之后门构造与隐藏【一】 既然木马已就绪,那么想要利用木马,必然有一个数据传输的过程,数据提交是必须的,数据返回一般也会有的,除非执行特殊命令。 当我们用普通菜刀连接后门时,数据时如何提交的,狗狗又是如何识别的,下面结合一个实例,用通俗易懂的方式来演示数...

友情链接

合作伙伴