实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关…

 HACK_Learn 13小时前

4,203 0 0

Windows Defender的一些渗透知识

前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解…

 TideSec 4天前

3,976 0 0

Phobos 勒索病毒样本分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱admin@chamd5.org(带上简历和想加入的小…

 ChaMd5安全团队 20天前

7,568 0 0

sql注入学习分享

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/…

 hackctf 21天前

7,438 0 0

实战|记一次2022某地HVV中的木马逆向分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言事情是这样的，国庆前期某地HVV，所以接到了客户通知他们收到了钓鱼邮件想要溯源直接…

 合天网安实验室 27天前

10,925 0 0

最实用的应急响应笔记思路总结（附工具）

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-…

 hackctf 29天前

10,021 1 2

ipv6攻击视角

本文转自先知社区：  作者：r0fus0d前言前段时间，突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。1. 如果目标有 ipv6 资产，你如何访问获得ipv6地址最简单的方法…

 合天网安实验室 29天前

9,241 0 0

TeamTNT挖矿木马应急溯源分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-12-30 17:22:15

7,595 0 0

安全攻防 | 浅谈ms17-010多种利用方式

以下文章来源于亿人安全 ，作者CCJ声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安…

 贝塔安全实验室 2022-12-23 17:21:27

10,191 0 0

针对日本网络钓鱼活动溯源分析

原文信息提取:攻击方式:攻击者冒充日本国家税务局针对日本用户分发钓鱼短信,包含诱导欺骗的文字以及指向恶意网站的短链接,后续会根据不同的设备类型去重定向到不同的钓鱼页面iphone:重定向到克隆日本国家…

 ChaMd5安全团队 2022-12-22 15:34:41

7,869 0 0

sql server提权总结

1.sqlserver的角色及权限sqlserver的角色分为两种：服务器角色和数据库角色服务器角色： 服务器角色的拥有者只有登入名，服务器角色是固定的，用户无法创建服务器角色。数据库角色：…

 TideSec 2022-12-15 14:54:29

9,274 0 0

webshell免杀-从0改造你的AntSword

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-11-28 17:19:00

8,908 0 4

SystemFunction032函数的免杀研究

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。什么是SystemFunction032函数？虽然Benjamin Delphi在20…

 合天网安实验室 2022-11-25 10:24:47

9,971 0 4

实战 | 记一次解析漏洞渗透经历

目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链…

 HACK_Learn 2022-11-15 14:56:08

10,111 0 0

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路…

 TideSec 2022-11-11 13:41:57

10,176 0 0