文章

安全文献 【技术分享】Web安全之XSS与SQL注入

【技术分享】Web安全之XSS与SQL注入

又到了每周的干货分享时间!~ VSRC感谢业界小伙伴——古月林夕投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们为您准备的丰富奖品包括但不仅限于:MacbookAir、VSRC定制雨伞,VSRC定制水杯以及VSRC精美POLO衫!(活动最终解释权归VSRC所有)   一、前言 近几年,伴随互联网的高...
安全文献 《安天365安全研究》第1-4期

《安天365安全研究》第1-4期

安天365技术研究团队,专注与网络安全技术研究。本次提供的是《安天365安全研究》第1-4期免费月刊下载。 https://www.secpulse.com/archives/60879.html 第1期免费月刊杂志下载目录 第1部分拟研究技术专题 5 1.1《黑客攻防实战——web漏洞挖掘与利用》图书 5 1.2安天实战课题研究2017年第二期内网渗透技术题目 5 1.3关...
Web安全 对某娱乐网的一次社工劫持

对某娱乐网的一次社工劫持

本人爱好网络技术,看到某娱乐网收录了某唰宽带钻的教程,现在已经今非昔比了;很多唰钻的冒充宽带钻来牟利。 而后发现它的人气不错的,于是就淫荡的笑了,展开了一次对该娱乐网的社工,第一次上脉搏还希望各位大佬别吐槽,照顾下小弟 且最近很流行社工域名进行域名解析劫持所以小编也来给大家写了一片文章 首先域名www.wofl*****.com 针对域名进行whois查询 得知是北京新网互联...
安全文献 《安天365安全研究》第5期

《安天365安全研究》第5期

  安天365技术研究团队,专注与网络安全技术研究。本次提供的是《安天365安全研究》第5期免费月刊杂志下载 https://www.secpulse.com/archives/60653.html 转载来自安全脉搏 1.AndroidManifest.xml文件安全探索 2.Nmap在pentest box中的扫描及应用 3.OrientDB远程代码执行漏洞利用与...
系统安全 供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。 在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。 2017年上半年爆发的Nyetya(也叫NotPetya)蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样,在供应链攻击中,最初的感染载体可以保持相当长的时间不被发现。 Tal...
安全文献 甲方工作杂谈

甲方工作杂谈

新媒体管家         无论对于甲方还是乙方,信息安全都是一个非常重要且复杂的话题。引用圈内某佬的一句话“安全本身就是个伪概念,没法准确定义,只能说相对妥善而已“。初听时觉得装X,现在想想,确有几丝意味。故而每个投身安全行业的人都值得人们尊敬,因为我们都走在一条永远没有尽头的路上,与君共勉! 本人出身网工专业(没当过一天网管),同时兼学多种网站开发(为了赚钱吃饭),初碰安...
安全文献 Catfish—缓存漏洞&&配合CSRF到Getshell

Catfish—缓存漏洞&&配合CSRF到Getshell

0x01 用户评论处xss 查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的话想找xss的先 看配置文件 > 文件:application\config.php > 参数:default_filter 最后找到一处未过滤的地方 > 文件...
安全文献 用Spring Boot权限维持

用Spring Boot权限维持

之前开发中用过几次Spring boot,就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包,到哪里直接当jar包运行就可以了。后来我就想到,联合java的另一个特性或许可以做一个不错的后门。 直接上项目架构截图吧,至于怎么弄一个Spring boot项目,请参考网上诸多博客。在项目的webapp目录下我随手打包了一些常用shell,...
Web安全 Use DNS Rebinding to Bypass SSRF in Java

Use DNS Rebinding to Bypass SSRF in Java

Author: JoyChou@meili-inc Mail: viarus#qq.com 0x00 前言 本篇文章会比较详细的介绍,如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF,但是由于Java的机制和PHP等语言不太一样。所以,我觉得,有必要单独拿出来聊一聊,毕竟目前很多甲方公司业务代码都是Java。 ...
系统安全 恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

一、概述 近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。"Kuzzle"拥有非常高的技术水平,采用多种手段躲避安全软件的查杀,甚至盗用知名安全厂商的产品数字签名,利用安全软件的"白名单"的信任机制来躲避查杀。更严重的是,用户即使重装系统也难以清除该病毒,使用户电脑长期处于被犯罪团伙的控制之下。 ...
Web安全 Linux后门整理合集(脉搏推荐)

Linux后门整理合集(脉搏推荐)

本文《Linux后门整理合集(脉搏推荐)》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 仅供参考 各位骚年 且行且珍惜  安全圈不易,且混且珍惜 Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公...

不容错过

友情链接

合作伙伴