扫一扫
了解小程序
【Rootkit 系列研究】序章:悬顶的达摩克利斯之剑
序言APT,全称Advanced Persistent Threat,又名高级持续性威胁,往往有地区或政治背景,以情报搜集、破坏、或经济利益为目的,攻击环节可能使用各类社工、打点和内网渗透以及0day…
云原生之Kubernetes安全
随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例如:公有云、私有云、混合云、虚拟化集群等。以往渗透路径是「外网突破 -> 提权 -> 权限维持 -> 信息收集 -…
浅析九种跨域方式实现原理
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一…
一篇文章玩明白Stack-migration
前置知识Intel汇编,栈溢出利用,基础rop链Stack_migration介绍当我们发现存在栈溢出漏洞,但是溢出字节非常小,比如0x10的时候我们就需要利用栈迁移,将栈迁移置足够大的区段去编写ro…
浅析流媒体CDN与WEB CDN的业务差异
在互联网领域有一个“8秒定律”,用户访问一个网站时,如果等待网页打开的时间超过8秒,会有超过30%的用户放弃等待,那么,影响网站的访问速度和并发访问量的因素无非就是互联网的连接架构(第一公里和最后一公…
利用Nmap对MSSQL进行渗透测试
利用nmap脚本对MS SQL Server 进行渗透测试,获取目标用户名、数据库表等信息。准备阶段攻击机器: Kali(装有nmap)目标机器:Windows Server 2019 (安装SQL …
实战|页面篡改安全事件应急流程
文章首发于奇安信攻防社区地址:https://forum.butian.net/share/902一、认识网页篡改了解网页篡改类型 网页篡改指的是黑客通过技术手段上传了webshell(网页木马)拿到…
通过某大学生的的毕业设计复习java-sql审计
sql注入原理:业务端代码从客户端接收到恶意payload之后没有进行过滤直接进行sql语句拼接并且执行造成sql注入本人正在拜读一本代码审计的书感觉非常的棒,刚刚好室友在挑战…
一篇文章弄懂暴力拆解safe-unlink
前言今天(2021.11.28)NCTF的题目让我大开眼界,上来最低利用版本都是2.31,新生都如此生猛了吗,由于我比较菜只搞定了这个ezheap,2.33版本的题目我也是第一次做,花了1个小时fuz…
网络安全—如何从IP源地址角度,预防DDoS攻击?
从1966年分布式拒绝服务(DDoS)攻击诞生至今,便一直困扰着网络安全,尤其是随着新技术的不断催生,导致 DDoS 攻击结合新技术演变出多种类型。DDoS 攻击作为黑灰产的手段之一,使许多企业与国家…
CTF高质量PWN题之二叉树的漏洞利用
分享一道CTF线下比赛中由c++编写的一道高质量赛题。附件领取:链接: https://pan.baidu.com/s/1k3Wmf64yqRPW517rQKT_Wg 密码: qpwb初步分析程序运行…
一篇文章弄懂mysql8新特性注入
前言最近打比赛的时候遇到了mysql8的知识点,这里就从环境搭建开始到注入一起一步步慢慢学习。环境搭建我这里是用docker在服务器上拉的,然后用navicat来看的下载docker pul…
高风险IP究竟来自哪里?IP定位带你反欺诈
人类第四次工业革命的到来,把信息科技深入渗透到生活的方方面面,以电信网络诈骗为代表的新型犯罪持续高发,公安部数据显示,2020年全国公安机关共破获电信网络诈骗案件32.2万起,抓获犯罪嫌疑人36.1万…
巧用进程隐藏进行权限维持
基础知识进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当…
云函数(变相代理池)的三种常见利用
01前言之前学到一些云函数的利用,感觉很有趣,于是借此篇来总结一下三种对云函数的简单利用方式。02云函数云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
