实战 | 我是如何在Instagram中发现一个严重漏洞并从Facebook 获得49500美元赏金

大家好，我是来自印度的 20 岁的安全爱好者 Neeraj Sharma。Facebook Reels 是一种短视频。您也可以观看创作者选择在Facebook 上推荐的Instagram 公…

 HACK_Learn 2天前

4,074 0 1

MSF监听之加密流量下的后门上线

网安引领时代，弥天点亮未来   以下文章来源于弥天安全实验室 ，作者yunzui 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者…

 辞令_WhITECat 4天前

5,294 0 80

浅谈 Kubernetes 安全风险 Part.1

0x00 前言在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube …

 白帽100安全攻防实验室 8天前

6,118 0 0

记一次 Tomcat 部署 WAR 包拦截绕过的深究

项目遇到的好玩技巧0x01 前言在一次项目中进入 Tomcat 后台，但是部署 WAR 包的时候被拦截，从而引发的一些列源码审计0x02 分析过程在 filename 参数添加  …

 白帽100安全攻防实验室 8天前

4,491 0 0

一步步设计DBcrack数据库爆破 | 技术精选0136

本文约1200字，阅读约需4分钟。自己的设计动机，来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe，发现.net版本不支持。同时也发现，部分exe无法运行。搜集了一下信息，发现很少有人分…

 酒仙桥六号部队 9天前

3,824 0 0

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

本文约7000字，阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误，导致在发送D-Bus信息后立刻关闭程序后，PolicyKit错误的认为信息的发…

 酒仙桥六号部队 9天前

5,206 0 0

DMARC：企业邮件信息泄漏应对之道

转自FreeBuf企业安全以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展，这会导致企业电子邮件泄密（Business Email Compromise，简称BEC）。BEC攻击主要针对商业、政府以及…

 Lemon 10天前

6,224 0 0

API安全接口安全设计

如何保证外网开放接口的安全性。使用加签名方式，防止数据篡改信息加密与密钥管理搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单一、令牌方式搭建搭建API开放平台方案设计：1.第三方机构…

 Lemon 11天前

5,288 0 0

从网络发包到图形化开发 | 技术精选0135

本文约2600字，阅读约需8分钟。一个月前，SpringRce漏洞火了，很快出现了py的poc。那时的我，还在用bp抓包，发包，然后error。一个学代码审计的野人，路过图形化开发，从而一发不可收拾。…

 酒仙桥六号部队 12天前

4,180 0 0

高版本glibc堆的几种利用手法

前言 本文旨在讲述在glibc 2.34ubuntu 高版本下（2.34-0ubuntu3.2）的一些利用手法是否依旧可以使用。会对某些手法进行概括，并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行…

 i春秋聚集地 12天前

5,795 0 0

Jigsaw勒索软件分析

近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件，会把握受害人心理，一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app.any.runmd5: 2773e3dc5…

 ChaMd5安全团队 17天前

6,714 0 1

浅谈设备指纹技术和应用

背景 当你手机APP上刷着某些视频并多停留几秒，后续再刷视频的时候，是否有感觉到更多是推送同类型的视频；当你在某APP搜索某产品的时候，后面在启动APP时候，是否能感觉到更多给你推送相关的产…

 小道安全 18天前

5,231 0 0

这个外挂一般人不敢下手

背景在无意间从网络上获取到一款付费的游戏黑产外挂样本，并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来，并丢进虚拟机环境尝试学习下强大的外挂功能。从文件上看起来…

 小道安全 18天前

6,443 0 0

红队攻击之Frp内网穿透

文章来源｜MS08067 安全实验室本文作者：大方子（Ms08067实验室核心成员）介绍实验映射内网SSH服务映射内网Web服务msf映射frp流量介绍内网穿透从本质上来讲也是端口映射，两者都是将内网…

 Ms08067安全实验室 24天前

6,530 0 0

打造一款基于Golang的高交互渗透测试框架（上） | 技术精选0133

本文约1600字，阅读约需6分钟。“为什么要自己写？”“自己写的工具有大公司写的成熟工具好用吗？”这是当初有这想法的时候，大佬们问的最多的问题。其实对我个人而言，只是想学习一下Go语言，同时为开源社区…

 酒仙桥六号部队 2022-05-26 15:43:23

7,592 0 0