CVE-2017-7269—IIS 6.0 WebDAV远程代码执行漏洞分析 

漏洞描述： 3月27日，在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞（CVE-2017-7269），漏洞利用PoC开始流传，但糟糕的是这产品已经停止更新了。网上流传的poc…

CVE-2017-7269的几个技巧及BUG修正 

看过了分析，来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2，实际上最常见的03 sp2也可以直接复现，这样子看来攻击范围是很大的，毕竟国内卖的大部分03都是企业版sp…

我的WafBypass之道（Misc篇） 

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 先知技术社区投稿邮箱：Aliyun_xianzhi#service.alibaba.com； Author：Tr3j…

智能硬件分析-京东来点光波入网 

> 先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 > 先知技术社区投稿邮箱：Aliyun_xianzhi@service.alibaba.com； 前…

先知安全技术社区原创文章奖励计划 

【安全脉搏与先知安全技术社区正式达成内容合作伙伴关系，双方今后将在资源、高质量内容共享等方面展开深度合作。 在内容上相互分享，资源上相互补充，平台上相互助力，技术上相互支撑。共同推进互联网安全行业生态…

[二进制安全]静态分析揭开Joanap木马的神秘面纱 

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 近期，出于对索尼电影的崇拜之心，本打算分析分析当年入侵索尼，造成索尼数十仇美金损失的木马样本，找到赛门铁克家报的名字…

某记账App iOS客户端内购破解 

本文转自脉搏战略合作伙伴先知技术社区 原帖地址  原作者: 墨眉_凌迟  安全脉搏编辑Joey整理发布 注:本次操作环境为-越狱iPhone 4s，ios8.3，app版本为1.6.6 由于厂商要求隐…

某云pc客户端命令执行挖掘过程 

本文转自脉搏战略合作伙伴先知技术社区 原帖地址  原作者: forever80s 安全脉搏编辑Joey整理发布 （1）、引言 最近测试是国内某知名云服务器供应商，本豪研究一天云客户端找了个命令执行，所…

我的WafBypass之道（upload篇） 

0x00 前言 玩waf当然也要讲究循序渐进，姊妹篇就写文件上传好了，感觉也就SQLi和Xss的WafBypass最体现发散性思维的，而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验…

php一句话后门过狗姿势万千之传输层加工【二】 

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 上一篇：【独家】php一句话后门过狗姿势万千之后门构造与隐藏【一】 既然木马已就绪，那么想要利用木马，必然有一个数据…

php一句话后门过狗姿势万千之后门构造与隐藏【一】 

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 写在前面： 过狗相关的资料网上也是有很多，所以在我接下来的文章中，可能观点或者举例可能会与网上部分雷同，或者表述不够…

我的WafBypass之道（SQL注入篇） 

【本文转自安全脉搏战略合作伙伴先知技术社区 原帖地址  安全脉搏编辑huan9740整理发布】 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章，我觉得这种老生常 谈的话题也没什么…