文章 | 安全脉搏

【技术分享】Web安全之XSS与SQL注入

又到了每周的干货分享时间！~ VSRC感谢业界小伙伴——古月林夕投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们为您准备的丰富奖品包括但不仅限于：MacbookAir、VSRC定制雨伞，VSRC定制水杯以及VSRC精美POLO衫！（活动最终解释权归VSRC所有）一、前言近几年，伴随互联网的高...

2017 /9/22 11:08

沙发

677

安全文献

《安天365安全研究》第1-4期

安天365技术研究团队，专注与网络安全技术研究。本次提供的是《安天365安全研究》第1-4期免费月刊下载。 https://www.secpulse.com/archives/60879.html 第1期免费月刊杂志下载目录第1部分拟研究技术专题 5 1.1《黑客攻防实战——web漏洞挖掘与利用》图书 5 1.2安天实战课题研究2017年第二期内网渗透技术题目 5 1.3关...

2017 /9/20 15:11

沙发

1,285

安全文献

对某娱乐网的一次社工劫持

本人爱好网络技术，看到某娱乐网收录了某唰宽带钻的教程，现在已经今非昔比了；很多唰钻的冒充宽带钻来牟利。而后发现它的人气不错的，于是就淫荡的笑了，展开了一次对该娱乐网的社工，第一次上脉搏还希望各位大佬别吐槽，照顾下小弟且最近很流行社工域名进行域名解析劫持所以小编也来给大家写了一片文章首先域名www.wofl*****.com 针对域名进行whois查询得知是北京新网互联...

2017 /9/20 11:36

沙发

2,001

Web安全

《安天365安全研究》第5期

安天365技术研究团队，专注与网络安全技术研究。本次提供的是《安天365安全研究》第5期免费月刊杂志下载 https://www.secpulse.com/archives/60653.html 转载来自安全脉搏 1.AndroidManifest.xml文件安全探索 2.Nmap在pentest box中的扫描及应用 3.OrientDB远程代码执行漏洞利用与...

2017 /9/19 17:32

沙发

1,593

安全文献

【技术分享】Java 序列化与反序列化安全分析

1 基本介绍 Java 序列化是在 JDK 1.1 中引入的，是 Java 内核的重要特性之一。Java序列化将一个对象转换为流，反序列化则是将对象流转换为实际程序中使用的Java 对象的过程。序列化可以用于轻量级的持久化、通过 Sockets 进行传输、或者用于 Java RMI。可序列化的对象需要实现 java.io.Serializ...

2017 /9/19 17:12

沙发

1,278

文章

供应链攻击：CCleaner 5.33官方下载被植入恶意代码（附技术详解）

前情提要供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。在供应链的攻击中，攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系，攻击组织和个人，可能出于多种原因被执行。 2017年上半年爆发的Nyetya（也叫NotPetya）蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样，在供应链攻击中，最初的感染载体可以保持相当长的时间不被发现。 Tal...

2017 /9/19 10:11

沙发

1,638

系统安全

甲方工作杂谈

新媒体管家无论对于甲方还是乙方，信息安全都是一个非常重要且复杂的话题。引用圈内某佬的一句话“安全本身就是个伪概念，没法准确定义，只能说相对妥善而已“。初听时觉得装X，现在想想，确有几丝意味。故而每个投身安全行业的人都值得人们尊敬，因为我们都走在一条永远没有尽头的路上，与君共勉！本人出身网工专业（没当过一天网管），同时兼学多种网站开发（为了赚钱吃饭），初碰安...

2017 /9/16 9:39

沙发

2,673

安全文献

Catfish—缓存漏洞&&配合CSRF到Getshell

0x01 用户评论处xss 查看了这个框架，可以确定没有注入了，全站基本都是基于缓存进行交互的，因此想着能不能通过xss，首先可以确定的是这个cms使用的是框架 thinkphp5，了解到是TP框架的话想找xss的先看配置文件 > 文件：application\config.php > 参数：default_filter 最后找到一处未过滤的地方 > 文件...

2017 /9/14 9:48

沙发

3,219

安全文献

用Spring Boot权限维持

之前开发中用过几次Spring boot，就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包，到哪里直接当jar包运行就可以了。后来我就想到，联合java的另一个特性或许可以做一个不错的后门。直接上项目架构截图吧，至于怎么弄一个Spring boot项目，请参考网上诸多博客。在项目的webapp目录下我随手打包了一些常用shell，...

2017 /9/13 15:46

沙发

3,429

安全文献

Use DNS Rebinding to Bypass SSRF in Java

Author: JoyChou@meili-inc Mail: viarus#qq.com 0x00 前言本篇文章会比较详细的介绍，如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF，但是由于Java的机制和PHP等语言不太一样。所以，我觉得，有必要单独拿出来聊一聊，毕竟目前很多甲方公司业务代码都是Java。 ...

2017 /9/12 11:26

沙发

3,808

Web安全

Struts2远程代码执行漏洞S2-052 复现与防御方案

0x00 前言作者为chamd5安全团队核心成员色豹 2017年9月5日晚间，Apache官方发布Struts 2紧急漏洞公告（S2-052）， https://cwiki.apache.org/confluence/display/WW/S2-052，漏洞编号为CVE-2017-9805，因为Struts2 REST插件的XStream组件存在反序列化漏洞，导致远程代码执行...

2017 /9/6 17:17

沙发

5,248

Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析

作者：知道创宇404实验室 1. 背景概述 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 201...

2017 /8/22 17:39

沙发

9,678

Web安全

高通加解密引擎提权漏洞解析

前言背景知识漏洞成因 CVE-2016-6738 漏洞成因 CVE-2016-6738 漏洞补丁 CVE-2016-3935 漏洞成因 CVE-2016-3935 漏洞补丁漏洞利用什么是提权利用方法回顾本文使用的方法 CVE-2016-6738 漏洞利用 CVE-2016-3935 漏洞利用参考前言 CVE-2016-3935 和 CVE-20...

2017 /8/13 17:27

沙发

11,351

系统安全

恶性病毒Kuzzle”攻破”安全厂商白名单用户重装系统也难以清除

一、概述近日，火绒安全团队截获恶性病毒"Kuzzle"，该病毒感染电脑后会劫持浏览器首页牟利，同时接受病毒作者的远程指令进行其他破坏活动。"Kuzzle"拥有非常高的技术水平，采用多种手段躲避安全软件的查杀，甚至盗用知名安全厂商的产品数字签名，利用安全软件的"白名单"的信任机制来躲避查杀。更严重的是，用户即使重装系统也难以清除该病毒，使用户电脑长期处于被犯罪团伙的控制之下。 ...

2017 /8/4 11:31

1 条评论

14,131

系统安全

Linux后门整理合集（脉搏推荐）

本文《Linux后门整理合集（脉搏推荐）》由armyzer0团队原创投稿安全脉搏，作者老司机，安全脉搏SecPulse.Com独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。仅供参考各位骚年且行且珍惜安全圈不易，且混且珍惜 Unix Bash 远控后门简介利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公...

2017 /8/1 16:17

沙发

15,512

安全脉搏

分享技术，悦享品质

文章