漏洞扫描技巧篇-Web 漏洞扫描器​

0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行检测，或者有什么工具…

  小米SRC 3小时前

3,457 0 0

2019年上半年网络安全态势报告

一、网络安全态势综述2019年上半年，网络攻击数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族，…

  深信服千里目安全实验室 19天前

4,487 0 2

Linux本地提权漏洞(CVE-2019-13272)预警

2019年07月20日，Linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时，ptrace_link函数将获得对…

  深信服千里目安全实验室 22天前

3,561 0 0

UEBA架构设计之路9： 信标检测

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

  唯品会SRC 29天前

1,505 0 1

黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞

Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪Royal Roa…

  ang010ela 2019-07-22 13:48:35

4,000 0 3

【思路/技术】某大佬的BypassWAF新思路（附脚本）

0x00前言一直想找一个通用性的过狗方法，预期是这个绕过方法不会涉及到下面3个方面：（1）中间件，如iis、apache（2）数据库，如mysql、sql server（3）脚本语言，如php、asp…

  HACK_Learn 2019-07-17 17:01:43

4,261 1 6

浅谈电力行业网络安全与防护

3月7日，委内瑞拉发生迄今为止最大规模停电事件，让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴，切莫忽视任何不安全因素的存在。电力基础设施薄弱，设备维护不到位，技术人员水平低下，工业控制系统防护不…

  Lemon 2019-07-16 15:12:30

6,018 1 2

后Coinhive时代的加密货币挖矿攻击

导语：本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见，但Coinhive的出现让这种想…

  ang010ela 2019-07-15 14:37:50

5,729 0 2

网络安全学习方法论之体系的重要性

前者的话：如果你分享的内容过于真实，你就没有发表机会，你要完全假了呢，又没有读者去看，你可以在这个通道里，真一会儿假一会儿地往前走，最重要的还是要往前走。----Micropoor 古人把一…

  Micropoor 2019-07-11 17:27:56

5,894 1 12

安全小课堂第141期【R的白帽子之路】

JSRC小课堂第141期，邀请到R师傅（知道创宇安全工程师，ChaMd5安全团队成员）就京东的挖洞历程为大家进行分享，QQ开课群：464465695，同时感谢白帽子们的精彩讨论。京安小妹：是什么机缘让…

  京东SRC 2019-07-11 11:04:55

3,524 0 3

MailEnable漏洞预警(CVE-2019-12923~CVE-2019-12927)

近日，邮件服务器MailEnable爆出了一组漏洞，第一时间进行跟踪以及分析预警。经研究发现，利用该组漏洞，攻击者可以实现用户数据增删改查、文件读取以及部分越权操作。MailEnable软件介绍Mai…

  深信服千里目安全实验室 2019-07-10 10:45:45

3,519 0 1

SQL注入之Order-by-Leak

前言前些日子在看google-2019-ctf的时候，看到一道关于Order by注入点的题，觉得很有趣。第一次考虑如何通过一次SQL查询，尽可能得到更多有用的信息。进入正题考虑下面的情况1.&nbs…

  Topsec-SRC 2019-07-09 14:35:16

3,335 0 0

Apache axis 远程命令执行漏洞预警

近日，深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误，当enableRemoteAdmin属性设置为true时，攻击者可以远程…

  深信服千里目安全实验室 2019-07-09 10:53:54

5,558 0 0

安全小课堂第140期【浅谈IoT系统的攻击与防御】

万物互联的时代正在来临，据不完全统计,全球物联网设备已达到70亿+，同时每年以20%左右的速度增长。从智能家居、智能生活到智慧城市，IoT设备早已深入人们的生活，为大家提供更高品质的生活服务，如常见的…

  京东SRC 2019-07-03 10:30:12

3,577 0 3

玩转php的编译与执行

0x00 写在开头曾几何时php一不小心闯入了我生活，php语法竟然和C语言那么莫名的相似，这是最初php给我的感受，当接触的php时间越来越多的时候，php也没有那般生涩难懂，但是偶尔一些的新的ph…

  Topsec-SRC 2019-07-02 11:13:00

4,634 1 6